软件安全性知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GFI公司的GFILANguard;eEye公司的Retina;AdvancedResearchCorporation公司的Security
Auditor's Research Assistant (SARA);Saintcorporation公司的SAINT
NMAP;Nessus;SuperScan;Metasploit
FoundstoneWSDigger;
PushtotestTestMaundsChecker
Mon;CLR Profiler;
NProf
配置分析工具
DesawareCAS/Tester
FoundstoneSSLDigger;PermCalc
设计验证工具
SDMetrics公司的SDMetrics
Software公司的CodeAssure;Klocwork公司的K7;Coverity公司的Prevent;Compuware
公司的DevPartnerSecurityChecker;Parasoft公司的C++Test、JTest、. TEST、WebKing;
CenterLineSystems公司的CodeCenter;CodeScanLabs实验室的CodeScan;GrammaTech
公司的CodeSonar;SPI Dynamics公司的DevInspect;SofCheck公司的SoftCheckInspector;
PolySpaceTechnologies公司的PolySpace
Rough Auditing Tool for Security (RATS);
lawFinder;BOON;ASTREE;C Codenalyzer(
软件安全性测试知识
软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。对于保密安全性测试,目前主要有代码走读与审查、静态分析、形式化方法、故障注入、基于模型的测试、基于属性的测试、语法测试、模糊测试等测试方法
主流安全性测试工具分类
工具类型
商用
开源或免费
源代码分析器
Fortify Software公司的Source Code Analysis Suite;Ounce Labs实验室的Prexis;Secure
CCA);Csur;CQual;Jlint;ITS4;
Splint;UNO;LAPSE;PHP-Sat;PMD
字节码扫描器
LogicLab公司的BugScan
FindBugs
二进制代码扫描器
Aspect Security公司的AspectCheck;Security Innovation公司的BEAST;LogicLab公司的
BugScan
FxCop;BugScam
数据库脆弱性扫描器
Application Security公司的AppDetective;Internet Security Systems公司的Database Scanner
MetaCortex
网络漏洞扫描器
Internet Security Systems公司的Internet Security Scanner;NTObjectives公司的NTOSpider;
Framework
Web应用漏洞扫描器
SPI Dynamics公司的WebInspect;Watchfire公司的AppScan;N-Stalker公司的N-Stalker
WebApplicationSecurity Scanner;Acunetix公司的AcunetixWebVulnerabilityScanner;portswigger.
net公司的Burp suite
OWASPWebScarab;OWASP Berretta;Nikto;
Wikto;ParosProxySpikeProxy;
EOR;Pantera
Web服务扫描器
Parasoft公司的SOATest;Vordel公司的SOAPbox;Optimyz公司的WebServiceTester;Cross-
Check公司的SOAPSonar;Forum Systems公司的XRayDiagnosis;MindReef公司的SOAPScope;
Empirix公司的e-TEST suiteforWebServicesTesting;AdventNet公司的QEngine;
ITKO公司的LISA Complete SOA Test Suite
Auditor's Research Assistant (SARA);Saintcorporation公司的SAINT
NMAP;Nessus;SuperScan;Metasploit
FoundstoneWSDigger;
PushtotestTestMaundsChecker
Mon;CLR Profiler;
NProf
配置分析工具
DesawareCAS/Tester
FoundstoneSSLDigger;PermCalc
设计验证工具
SDMetrics公司的SDMetrics
Software公司的CodeAssure;Klocwork公司的K7;Coverity公司的Prevent;Compuware
公司的DevPartnerSecurityChecker;Parasoft公司的C++Test、JTest、. TEST、WebKing;
CenterLineSystems公司的CodeCenter;CodeScanLabs实验室的CodeScan;GrammaTech
公司的CodeSonar;SPI Dynamics公司的DevInspect;SofCheck公司的SoftCheckInspector;
PolySpaceTechnologies公司的PolySpace
Rough Auditing Tool for Security (RATS);
lawFinder;BOON;ASTREE;C Codenalyzer(
软件安全性测试知识
软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。对于保密安全性测试,目前主要有代码走读与审查、静态分析、形式化方法、故障注入、基于模型的测试、基于属性的测试、语法测试、模糊测试等测试方法
主流安全性测试工具分类
工具类型
商用
开源或免费
源代码分析器
Fortify Software公司的Source Code Analysis Suite;Ounce Labs实验室的Prexis;Secure
CCA);Csur;CQual;Jlint;ITS4;
Splint;UNO;LAPSE;PHP-Sat;PMD
字节码扫描器
LogicLab公司的BugScan
FindBugs
二进制代码扫描器
Aspect Security公司的AspectCheck;Security Innovation公司的BEAST;LogicLab公司的
BugScan
FxCop;BugScam
数据库脆弱性扫描器
Application Security公司的AppDetective;Internet Security Systems公司的Database Scanner
MetaCortex
网络漏洞扫描器
Internet Security Systems公司的Internet Security Scanner;NTObjectives公司的NTOSpider;
Framework
Web应用漏洞扫描器
SPI Dynamics公司的WebInspect;Watchfire公司的AppScan;N-Stalker公司的N-Stalker
WebApplicationSecurity Scanner;Acunetix公司的AcunetixWebVulnerabilityScanner;portswigger.
net公司的Burp suite
OWASPWebScarab;OWASP Berretta;Nikto;
Wikto;ParosProxySpikeProxy;
EOR;Pantera
Web服务扫描器
Parasoft公司的SOATest;Vordel公司的SOAPbox;Optimyz公司的WebServiceTester;Cross-
Check公司的SOAPSonar;Forum Systems公司的XRayDiagnosis;MindReef公司的SOAPScope;
Empirix公司的e-TEST suiteforWebServicesTesting;AdventNet公司的QEngine;
ITKO公司的LISA Complete SOA Test Suite