Security testing: може ли да ми препоръчате някой tool?

+5 гласа
359 прегледа
попитан 2016 март 17 в Testing Tools от Krasimir.Nikolov. (1,850 точки)
Може ли да ми препоръчате инструмент или някой софтуерен продукт, който да помага при security тестинг. Някъде бях чувал за някакъв инструмент, който тества за SQL injection? Но се чудя дали може да има нещо друго, което да ми помогне с тестване на пропуски в сигурността. И като цяло, колко често ви се налага да правите security testing?

1 отговор

+3 гласа
отговорени 2016 март 17 от Nikola (1,150 точки)

Аз тествам за SQL Injection доста често, но то е и леките security checks. Има толкова други експлойти, които са мега по-сложни за тестване. Като цяло може да използваш и нещо автоматизирано. Има много инструменти, но може да погледнеш  Web Goad на OWASP. 

коментиран 2016 май 11 от Feniks (100 точки)
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
върши прилична работа
коментиран 2016 май 12 от Feniks (100 точки)
Благодаря, супер презентация ! Само да споделя, че споменатият от мен tool свърши работа при 2 тежки проекта. (т.е.  споделям мнение от реална ситуация). Успех :)
...