几张图了解安全测试工具(二)

举报
HZDX 发表于 2022/03/02 10:42:59 2022/03/02
【摘要】 上一篇小编介绍了端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具,本篇小编继续介绍静态检查、白盒Fuzz测试、安全反编译、Docker镜像、二进制Fuzz测试、安卓安全扫描、反汇编工具等安全测试工具。

上一篇小编介绍了端口扫描、主机扫描、安全配置检查、协议健壮性、Web安全等安全测试工具,本篇小编继续介绍静态检查、白盒Fuzz测试、安全反编译、Docker镜像、二进制Fuzz测试、安卓安全扫描、反汇编工具等安全测试工具。


   静态检查   

图片7.png


   白盒Fuzz测试   

图片11.png

Fuzz测试是利用黑盒方法,发送大量恶意/随机数据到被测试系统,通过监视系统运行过程中的异常(断言、异常、deadloop、错误、逻辑错误、倒换、重启等),来发现应用程序中可能存在的安全问题的安全测试技术,Fuzz测试技术可发现的安全问题包括缓冲区溢出、整数溢出、格式串漏洞、资源分配、有效性检查缺少和内存泄露等


     安全反编译工具   

图片9.png


   其他工具    

图片10.png


   智能云网   

智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。

112059dpm5jry5hl51swgy.jpg

>>戳我了解更多<<

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。