期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

自动化Web安全测试的局限及手工测试方法 被引量:2

Discussion on the Limits of Automated Web Security Testing Tools and Manual Testing Method
在线阅读 下载PDF
导出
摘要 如今Web安全已受到企业的极大关注,市面上的自动化Web安全测试工具也层出不穷。由于自动化工具在检测过程中存在漏报现象,故完全信任自动化工具的检测结果往往会造成测试不全面、严重漏洞未检出等情况,给企业带来风险。文章探讨自动化Web安全测试工具漏报情况及其原理,并给出相关的手工测试方案。 Nowadays Web security has been a great concern. We can find varieties of automated Web security testing tools on the market. But automated tools may produce false negatives. If we fully trust the results of automated tools, it will cause an incomprehensive testing or serious vulnerabilities not detected which will bring risks to the organization. This paper discusses the false negative phenomenon and it’s principles of automated Web security testing tools, and gives the method of manual testing.
作者 孙歆 韩嘉佳 唐秋杭
机构地区 浙江省电力公司电力科学研究院 浙江省电力设计院
出处 《信息网络安全》 2013年第1期79-81,共3页 Netinfo Security
关键词 WEB安全 自动化Web安全测试 AJAX WEBSERVICE 手工安全测试 web security automated web security testing AJAX webservice manual security testing
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1宣以广.Ajax应用安全研究[J].信息安全与通信保密,2012,10(1):80-83. 被引量:2
  • 2Joel Scambray;Vincent Li.黑客大曝光Web应用程序安全[M]北京:机械工业出版社,2011.
  • 3Billy Hoffman;Bryan Sullivan.AJAX安全技术[M]北京:电子工业出版社,2009.
  • 4JustinClarke.SQL注入攻击与防御[M]北京:清华大学出版社,2010.
  • 5冯锴,林柏钢.跨站脚本漏洞的白盒测试框架的设计和实现[J].计算机工程与科学,2011,33(10):45-50. 被引量:4
  • 6吴翰清.白帽子讲web安全[M]北京:电子工业出版社,2012.
  • 7朱锡华;刘月铧;侯伟.暗战亮剑:黑客渗透与防御全程实录[M]北京:人民邮电出版社,2010.

二级参考文献16

  • 1游丽贞,郭宇春,李纯喜.Ajax引擎的原理和应用[J].微计算机信息,2006,22(02X):205-207. 被引量:154
  • 2李骏,陈恭亮,杨树堂,张爱新.Ajax对Web应用程序安全的影响[J].信息安全与通信保密,2007,29(3):35-37. 被引量:6
  • 3骆建佳,尧飘海,朱伟.AJAX框架在web服务中的应用[J].计算机系统应用,2007,16(7):86-90. 被引量:3
  • 4OWASP. OWASP Top 10-The Most Critical Web Applica- tion Security Risks [EB/OL].[2007-05-08]. https://www. owasp, org/index, php/Top 10.
  • 5Symantec. Symantec Internet Security Threat Report Trends for 2010 Volume 16 [EB/OL].[2007-05-08]. http://www. symantec, com/business/threatreport/index, jsp.
  • 6Sutton M, Greene A, Amini P. Fuzzing Brute Force Vulner- ability Discovery [M]. Addison-Wesley, 2007.
  • 7Newsome J,Song D. Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software[C]//Proc of the Network and Distribu- ted System Security Symp(NDSS), 2005.
  • 8Vogt P, Nentwich F, Jovanovic N, et al. Cross-Site Scrip- ting Prevention with Dynamic Data Tainting and Static Anal- ysis[C]//Proc of the Network and Distributed System Secur- ity Symp, 2007.
  • 9Jovanovic N, Krugel C, Kirda E. Pixy: A Static Analysis Tool for Detecting Web Application Vulnerabilities [C] // Proc of IEEE Symposium on Security and Privacy, 2006:258- 263.
  • 10Saxena P, Akhawe D. Kaluza[EB/OL]. [2010-06-15]. ht- tp://webblaze, cs. berkeley, edu/2010/kaluza/.

共引文献4

同被引文献10

引证文献2

二级引证文献5

信息网络安全
2013年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部