灰盒Web安全检测技术被引量：2

下载PDF

导出

摘要在传统应用测试方法中，灰盒测试介于白盒测试与黑盒测试之间。灰盒Web安全检测依然遵循灰盒测试概念，但只关注代码实现的安全部分。Web应用代码层面的安全问题或安全漏洞绝大部分来自于输入，在代码业务逻辑中关键函数的执行未做安全处理，最终形成安全问题或安全漏洞。

出处《信息网络安全》 2014年第10期100-100,共1页 Netinfo Security

关键词安全检测技术灰盒 web WEB应用测试方法代码实现安全漏洞安全问题

同被引文献12

1百度百科-沙盒.
2浙江大学在线评测系统.http://acm.zju.edu.cn/onlinejudge/.
3李定才,瞿绍军,胡争,段兵,成幸毅,唐强.基于Windows的在线判题系统的安全性研究[J].计算机技术与发展,2011,21(9):204-207. 被引量：6
4谭军.OWASP发布十大Web应用安全风险[J].计算机与网络,2017,43(23):52-53. 被引量：5
5邬江兴.“网络安全再平衡战略”之抓手:拟态防御[J].中国信息安全,2018,0(6):46-50. 被引量：10
6冯志勇,徐砚伟,薛霄,陈世展.微服务技术发展的现状与展望[J].计算机研究与发展,2020,57(5):1103-1122. 被引量：124
7姚刚,吴海莉,王从镔.浅析微服务架构API网关的作用[J].信息系统工程,2020,33(12):16-18. 被引量：6
8许华杰,于永辉.微服务架构认证与授权的实现方式[J].信息与电脑,2021,33(7):204-206. 被引量：4
9姚刚,李群,蔡凤翔.浅谈微服务用户认证与访问控制[J].信息系统工程,2021,34(4):66-68. 被引量：2
10宋胜攀,刘振慧,庄东燃.零信任在云原生安全中的应用研究[J].保密科学技术,2021(8):17-23. 被引量：4

信息网络安全

2014年第10期

内容加载中请稍等...