错误的肯定就像是错误的警报。您的房屋警报被触发,没有盗贼。在Web应用程序安全性中,当Web应用程序安全性扫描程序指示您的网站上存在漏洞(例如SQL Injection),但实际上不是,则为假阳性。
Web安全专家和渗透测试人员使用自动化的Web应用程序安全扫描程序来简化渗透测试过程,以确保快速,正确地测试所有Web应用程序的攻击面。尽管自动化工具也会带来一些问题,如本博文所述。
本文目录
由于误报导致无法承受的Web应用程序安全性
忽略实际的Web应用程序漏洞
测试员缺乏知识意味着扫描仪报告许多误报
Web应用程序安全扫描程序与渗透测试器
基于证据的扫描技术
扫描下方二维码,阅读全文
网友评论