如何輕松搞定網站安全測試？

與其他軟件一樣，Web應用程序也可能會遭受一些攻擊，也有一些漏洞。因此，安全測試也是新網站發(fā)布的一項重要環(huán)節(jié)。在網絡的建設和發(fā)布過程中，這一點經常被忽略，但這是整個過程中非常重要的一步，它可以幫助我們發(fā)現(xiàn)一些意外錯誤、錯誤功能和用戶體驗問題，也可以幫助我們發(fā)現(xiàn)一些網站可能導致系統(tǒng)遭受攻擊的漏洞。將安全測試加到標準生產發(fā)布過程中，可以帶來很多好處，而且它產生的應用程序信息多于標準壓力測試和用戶流量監(jiān)控所能產生的信息。有許多優(yōu)秀的書籍介紹如何給Web應用程序“添亂”，或者給軟件施加一些隨機行為，以確定它是否能夠順利處理。這個過程一定不能忽視。

安全測試應該成為所有新產品發(fā)布的一個重要部分，而且不應該事后才想到。它應該在應用程序可以測試時就啟動，而且要在整個開發(fā)過程中持續(xù)進行，直到產品成功發(fā)布為止。滲透測試是安全工程師的最主要工作，他的職責就是檢測Web應用程序的漏洞和缺陷，并且要在最終用戶訪問新應用程序之前發(fā)現(xiàn)安全問題。 Metasploit 1框架或 Webscarab項目就是很適合在滲透測試過程使用的軟件。
1.Web應用掃描工具
有許多商業(yè)或開源Web應用漏洞掃描工具推出了商業(yè)版本，我沒法指出哪一些是最好的工具，因為到本書印刷出版時它們可能就已經過時了，所以這里我只是建議最好能使用一下這種工具。這些漏洞掃描工具會像搜索引擎一樣抓取網站或Web應用程序的內容，從而分析它的結構，然后在網站上應用各種常見的漏洞掃描算法。它們不僅能夠確定最新開發(fā)的網站或應用是否有常見漏洞，而且也能夠給應用程序創(chuàng)建一些場景和使用模式，由它們產生一些意外行為，為軟件技術團隊發(fā)現(xiàn)應用中需要改進的地方。因此，掃描工具不僅是一個安全工具，也是一個質量保證工具。任何新軟件都必須經過漏洞掃描，然后才能交付或提供給公共用戶訪問。
2.集成到QA過程中
理想情況下，漏洞掃描應該自動化并集成到QA過程中。在將新版本代碼發(fā)布到Web環(huán)境之后，網站制作質量保證測試套件應該執(zhí)行一些漏洞掃描。這樣可以形成一種安全測試文化，而不是在懷疑有安全問題時才執(zhí)行測成。且，女全測試不應該專屬于組實中果位工程師的職責，整個公司都應該理解執(zhí)行安全測試的原因與好處，這樣它才會成為一件常規(guī)工作。將安全測試添加到自動化標準質量保證過程中，就可以讓所有技術團隊像檢查日志文件或服務器性能指標一樣習慣去執(zhí)行安全測試。

本文名稱：如何輕松搞定網站安全測試？
本文URL：http://muchs.cn/news/142554.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網站、商城網站、營銷型網站建設、服務器托管、網頁設計公司、移動網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)