- 安全测试工具-进阶篇[有漏洞的组件]
- python其他工具或框架
- 小猪 互联网公司_测试开发工程师
- + 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。- 2021-10-27 22:04:12
- 阅读 13293
- 收藏 2
例牌,先说下安全测试工具的更新情况
【工具地址:https://gitee.com/samllpig/SafeTool-51testing】
1. PoC平台增加CVE-2013-7285漏洞验证脚本
2. 服务平台增加本地漏洞库服务
往期文章:
1. 安全测试工具详细安装教程
[安全测试入门首选]测试工具safeTool-应用篇
http://quan.51testing.com/pcQuan/lecture/117
2. 安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
什么是组件,就是组成软件的部件,大到Java语言的Spring框架,小到python语言用pip安装的第三方模块,都是组件。组件是干什么的,是提高软件开发效率的,各种各样成熟的开源组件如过江之鲫,据某权威机构的统计,现代软件使用开源组件的比重高达百分之80,自开发代码只占百分之20。如果使用的组件中,哪怕藏有一张鬼牌,对方一个响指,想想那张鬼牌会变成什么。
所以我们要重视组件的安全性。
学员收获:
1. 了解开源组件的安全风险
2. 掌握开源组件的安全管控方法
3. 自动化审计开源组件
4. 搭建本地漏洞库配合自动化安全审计
5. 了解开源组件的生态系统
6. 实例讲解开源组件XStream的经典漏洞
XStream是java的一个类库,相当于python的第三方模块
【工具地址:https://gitee.com/samllpig/SafeTool-51testing】
1. PoC平台增加CVE-2013-7285漏洞验证脚本
2. 服务平台增加本地漏洞库服务
往期文章:
1. 安全测试工具详细安装教程
[安全测试入门首选]测试工具safeTool-应用篇
http://quan.51testing.com/pcQuan/lecture/117
2. 安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
什么是组件,就是组成软件的部件,大到Java语言的Spring框架,小到python语言用pip安装的第三方模块,都是组件。组件是干什么的,是提高软件开发效率的,各种各样成熟的开源组件如过江之鲫,据某权威机构的统计,现代软件使用开源组件的比重高达百分之80,自开发代码只占百分之20。如果使用的组件中,哪怕藏有一张鬼牌,对方一个响指,想想那张鬼牌会变成什么。
所以我们要重视组件的安全性。
学员收获:
1. 了解开源组件的安全风险
2. 掌握开源组件的安全管控方法
3. 自动化审计开源组件
4. 搭建本地漏洞库配合自动化安全审计
5. 了解开源组件的生态系统
6. 实例讲解开源组件XStream的经典漏洞
XStream是java的一个类库,相当于python的第三方模块
登录 后发表评论
- 推荐阅读
- 换一换
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信