###
再次系统的整理一下深入一下安全测试
###
####
owasp zap是一个开源的工具,建议新手使用这个工具,是owasp做的,
wvs和appscan是收费的,
burpsuite,上一个公司就使用的burpsuite,这是一个渗透测试的工具,有一部分功能是收费的,比如自动化扫描的工具,
sqlmap是一个开源的sql扫描工具,
这几个是全球比较知名的,
一般的公司,开源的工具就够了,
但是大型的公司安全特别重要,这种就要寻找商业化的解决方案了,
###
有些是安全测试工程师需要审核的,工具是不知道的,
####
所以整个的安全体系是三个部分,
1,白盒代码自动扫描
2,黑盒自动化扫描,zap和sqlmap可以集成到Jenkins中自动化扫描,
3,人工执行,
#####
#####