几张图了解安全测试工具(二)
【摘要】 上一篇小编介绍了端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具,本篇小编继续介绍静态检查、白盒Fuzz测试、安全反编译、Docker镜像、二进制Fuzz测试、安卓安全扫描、反汇编工具等安全测试工具。
上一篇小编介绍了端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具,本篇小编继续介绍静态检查、白盒Fuzz测试、安全反编译、Docker镜像、二进制Fuzz测试、安卓安全扫描、反汇编工具等安全测试工具。
静态检查
白盒Fuzz测试
Fuzz测试是利用黑盒方法,发送大量恶意/随机数据到被测试系统,通过监视系统运行过程中的异常(断言、异常、deadloop、错误、逻辑错误、倒换、重启等),来发现应用程序中可能存在的安全问题的安全测试技术,Fuzz测试技术可发现的安全问题包括缓冲区溢出、整数溢出、格式串漏洞、资源分配、有效性检查缺少和内存泄露等
安全反编译工具
其他工具
智能云网
智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)