测试人社区

安全测试流程SDL

拉勾名企直推营拉勾名企直推营-1期

seveniruby (思寒) 2020 年6 月 6 日 11:59 1

SDL

https://www.microsoft.com/en-us/securityengineering/sdl/practices

SDL简化实施文档

Chinese_Simplified Implementation of the SDL.docx (653.3 KB)

ZAP in ten

https://www.zaproxy.org/docs/guides/zapping-the-top-10/

安全测试流程与工具

编译器级别的：参考SDL提供的一些工具，scan-build之类的工具、IDE自带编译器
代码检查工具：sonarqube、findbugs
自动化安全测试：ZAP、sqlmap
手工安全测试与渗透测试：burpsuite、zap，appscan、wvs

渗透测试通常是专业团队或者个人执行

商业测试工具与服务

关闭