主页 / OWASP中国2013 上海峰会 / 基于java 字节码的灰盒动态漏洞检测
  • 作者
    杭州安恒-吴卓群
  • 简介

    目前常用的WEB应用自动化测试程序

    • – 白盒测试(源码审计系统)
      • • 误报率太高
      • • 逻辑顺序关联的问题无法测试
    • – 黑盒测试(web扫描器)
      • • 很多漏洞无法检测,如 – 存储跨站
        • – 变化的注 ( update, insert 等) – 大部分的代码注入
        • – 很多文件操作相关的漏洞
  • 援引
    http://x.seczone.org/lib-38956404.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • .基于java.字节码的灰盒动态漏洞检测.pdf
    时间: 大小: 1.33 M 下载: 79