2019年顶级应用安全工具

Prevoty是又一款用于运行时应用自掩护(RASP)的器材，可抵制逆向工程和代码改动，尤其合用于手机应用。

• 方针用户：开拓职员
• 应用聚焦：RASP
• 封装：SaaS
• 订价：接洽供给商

11. Selenium

Selenium有效于自动化测试Web应用及其在各赏识器中示意的一整套器材，共同其自身Selenium剧本集成开拓情形行使。这套器材以赏识器扩展的情势实现，可供录制、编辑和调试测试，还可以录制和重放其剧本。Selenium还为检测手机及Web赏识器安详题目的各类插件提供普及的第三方支持。

• 方针用户：应用开拓职员
• 应用聚焦：Web应用测试
• 封装：需自备处事器，支持多种编程说话，包罗 C#、Ruby和Python
• 订价：免费

12. OWASP建设的WebGoat

WebGoat是开放Web应用安详打算(OWASP)建设的特设不安详Web应用。OWASP维护着究竟上的要害Web裂痕列表。WebGoat就是个解说器材，向用户展示常见裂痕操作的结果和在应用中规避裂痕的须要性。WebGoat提供大量编码样例和其他小能力，面世15年来已出到第八版。

• 方针用户：开拓职员
• 应用聚焦：代码注入、跨站剧本和不安详凭据等题目的测试
• 封装：JAR文件
• 订价：免费

13. OWASP建设的 Zed Attack 署理

Zed Attack 同样来自OWASP，是开源社区的事变成就，用于在Web应用开拓阶段自动化查找安详裂痕。Zed Attack 处于用户App和赏识器之间，拦截Web流量并搜查个中有无裂痕。

ITCS排名第六

• 方针用户：开拓职员，尤其是开拓新手
• 应用聚焦：仅Web应用
• 封装：Windows、Linux、Mac 和 Docker app，要求有 Java 7+
• 订价：免费

威瑞森《2018数据泄漏观测陈诉》：https://enterprise.verizon.com/resources/reports/dbir/

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. Facebook遭黑客进攻，5万万用户数据面对风险
2. 威瑞森《2018数据泄漏观测陈诉》的5个启迪
3. 从物理到生理 从经济到荣誉：收集进攻的57个负面影响
4. 为什么检测收集进攻需耗时数个月
5. 最小化误报:智能收集安详器材助力变乱相应

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!