安全测试流程SDL

SDL

SDL简化实施文档

Chinese_Simplified Implementation of the SDL.docx (653.3 KB)

ZAP in ten

安全测试流程与工具

  • 编译器级别的:参考SDL提供的一些工具,scan-build之类的工具、IDE自带编译器
  • 代码检查工具:sonarqube、findbugs
  • 自动化安全测试:ZAP、sqlmap
  • 手工安全测试与渗透测试:burpsuite、zap,appscan、wvs

渗透测试通常是专业团队或者个人执行

商业测试工具与服务

https://www.hcltechsw.com/wps/portal/products/appscan

https://security.aliyun.com/

关闭