二、关于WEB安全的几点思考:
安全意识
永远不用相信来自用户的输入
管理所有来自客户端的数据
开发安全的代码
遵循最佳安全实践来指导构建WEB系统
三、常用WEB安全检测工具介绍
黑盒类测试工具:
三、安全测试包含内容
一般来说,80%的安全测试都包含在这里面了:
简单来看一下这类测试生成的测试报告,例如 acunetix web vulnerability scanner 工具扫描测试结果如下,我们可以针对不同等级的测试漏洞来选择性的进行关注或者手工验证尝试。