有没有在做安全性测试的业内人士,请问一下安全性测试是不是用市面上现有 的工具扫描一下?还是你们自己写的?

我们现在基本就是用appscan ,netspark,sqlmap扫描一下,修复了回归下就 完事,但对安全专家来说,扫描通过的程序,他们分分钟搞出来个sql注入的漏洞; 

求分享经验

  • Willson1991    2018-04-04 15:34:46
  • 阅读 953    收藏 0    回答 2
  • 邀请
  • 收藏
  • 分享
发送
登录 后发表评论
  • 51testing软件测试圈微信