一.AppScan简单介绍 AppScan是一款Web应用安全测试工具，也是唯一一个在所有级别应用上提供安全纠正任务的工具。AppScan扫描Web应用的基础架构，进行安全漏洞测试并提供可行的报告和建议。AppScan的扫描能力，配置想到和详细的报表系统都进行了整合，简化使用，增强用户效率 ...

1、web安全测试---appscan扫描工具。 2、工作原理： 步骤1：探索（爬行、爬网） 步骤2：针对找到的页面进行测试，生成安全攻击 3、比如一个网站如果都是静态页面，没有让用户输入的地方，那么可以利用、可以作为攻击点的地方也就不多，如果页面到处都是输入 ...

什么是软件测试：通俗的讲：就是找软件的“茬”（bug），即发现程序错误，然后提交给开发人员修改并进行验证的一系列过程，以满足上线后系统能按期望的设计稳定、正确的运行。没有经过测试的软件是不可靠的，后果也是可以想象到的。 测试的作用：是在用户使用之前发现错误，测试工程师要站在用户的角度来发现错误 ...

...

安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 　　尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能 ...

最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。 1. WebScarab 　　免费的开源工具，我用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行SQL注入 ...

　　安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 　　尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄 弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能 ...

　　安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 　　尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方 ...