实验与作业(安全测试)
本章小结
安全测试是软件测试的重要组成部分,本章学习了:
- 什么是安全测试 - 安全测试的概念、目标、类型和流程
- 安全技术与工具 - 各种安全测试工具的使用
实验项目
安全测试实践
使用OWASP ZAP或Burp Suite对Web应用进行安全测试:
- 配置代理
- 被动扫描
- 主动扫描
- 漏洞分析
- 生成报告
练习题
- 什么是安全测试?安全测试的目标是什么?
- 列举至少5种常见的安全测试工具及其用途
- 描述安全测试的基本流程
- 什么是OWASP Top 10?
- 如何进行SQL注入测试?
安全测试是软件测试的重要组成部分,本章学习了:
使用OWASP ZAP或Burp Suite对Web应用进行安全测试: