本话题发布漏洞扫描工具相关的博客文章和技术分享,将持续更新,为您推荐了5篇博客,访问即可查看更多精彩内容。
-
先说结论:漏洞扫描工具选型 最近在项目中折腾了一圈漏洞扫描,直接说我的选择吧——OWASP ZAP 和 Burp Suite 是目前最主流的两款工具。个人更推荐 OWASP ZAP,开源免费,功能也够...
-
说在前面:为啥要整这出对比? 最近我们项目上线前搞安全扫描,团队里对用啥工具吵了一通。有人坚持上商业方案,觉得省事;有人想自研加开源拼一拼,成本低。我作为前端负责人之一,最后还是得自己动手试一遍。 所...
-
项目初期的技术选型 最近做的一个企业级项目,安全要求特别高,客户那边专门提了各种安全检测工具的需求。说实在的,刚开始我还挺抵触的,觉得这些安全工具就是给开发增加负担,但后来发现确实有必要。 项目是个内...
-
谁更灵活?谁更省事? 最近在给一个老项目补安全基建,第一件事就是加漏洞扫描。不是那种黑盒打靶式的渗透测试,而是前端构建阶段就卡住常见 XSS、硬编码密钥、敏感路径泄露这类低级但高频的问题。我试了三套方...
-
项目初期的技术选型 这次的项目是个企业级应用,安全问题一直是我们关注的重点。客户要求我们进行全面的安全扫描,确保没有明显的漏洞。我们团队在讨论后决定使用OWASP ZAP来进行漏洞扫描。为啥选这个工具...
