主页 / OWASP中国2013 上海峰会 / 基于java 字节码的灰盒动态漏洞检测

-
作者杭州安恒-吴卓群
-
简介
目前常用的WEB应用自动化测试程序
- – 白盒测试(源码审计系统)
- • 误报率太高
- • 逻辑顺序关联的问题无法测试
- – 黑盒测试(web扫描器)
- • 很多漏洞无法检测,如 – 存储跨站
- – 变化的注 ( update, insert 等) – 大部分的代码注入
- – 很多文件操作相关的漏洞
- • 很多漏洞无法检测,如 – 存储跨站
- – 白盒测试(源码审计系统)
-
援引http://x.seczone.org/lib-38956404.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-24 16:03:08
-
2016-02-20 10:40:27
-
2020-06-23 04:45:01
-
2017-07-26 15:19:12
-
2016-02-24 16:16:08
-
2021-03-15 12:14:45.612110
附件下载
-
.基于java.字节码的灰盒动态漏洞检测.pdf