加入收藏 | 设为首页 | 会员中心 | 我要投稿 厦门网 (https://www.xiamenwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

2019年顶级应用安全工具

发布时间:2018-11-28 05:46:37 所属栏目:业界 来源:nana
导读:威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具,并附上各自的最

Prevoty是又一款用于运行时应用自保护(RASP)的工具,可抵御逆向工程和代码篡改,尤其适用于手机应用。

  • 目标用户:开发人员
  • 应用聚焦:RASP
  • 封装:SaaS
  • 定价:联系供应商

11. Selenium

Selenium有用于自动化测试Web应用及其在各浏览器中表现的一整套工具,配合其自身Selenium脚本集成开发环境使用。这套工具以浏览器扩展的形式实现,可供录制、编辑和调试测试,还可以录制和重放其脚本。Selenium还为检测手机及Web浏览器安全问题的各种插件提供广泛的第三方支持。

  • 目标用户:应用开发人员
  • 应用聚焦:Web应用测试
  • 封装:需自备服务器,支持多种编程语言,包括 C#、Ruby和Python
  • 定价:免费

12. OWASP创建的WebGoat

WebGoat是开放Web应用安全计划(OWASP)创建的特设不安全Web应用。OWASP维护着事实上的关键Web漏洞列表。WebGoat就是个教学工具,向用户展示常见漏洞利用的效果和在应用中规避漏洞的必要性。WebGoat提供大量编码样例和其他小技巧,面世15年来已出到第八版。

  • 目标用户:开发人员
  • 应用聚焦:代码注入、跨站脚本和不安全凭证等问题的测试
  • 封装:JAR文件
  • 定价:免费

13. OWASP创建的 Zed Attack 代理

Zed Attack 同样来自OWASP,是开源社区的工作成果,用于在Web应用开发阶段自动化查找安全漏洞。Zed Attack 处于用户App和浏览器之间,拦截Web流量并检查其中有无漏洞。

ITCS排名第六

  • 目标用户:开发人员,尤其是开发新手
  • 应用聚焦:仅Web应用
  • 封装:Windows、Linux、Mac 和 Docker app,要求有 Java 7+
  • 定价:免费

威瑞森《2018数据泄露调查报告》:https://enterprise.verizon.com/resources/reports/dbir/

【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. Facebook遭黑客攻击,5千万用户数据面临风险
  2. 威瑞森《2018数据泄露调查报告》的5个启示
  3. 从物理到心理 从经济到声誉:网络攻击的57个负面影响
  4. 为什么检测网络攻击需耗时数个月
  5. 最小化误报:智能网络安全工具助力事件响应
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:厦门网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读