黑匣子安全性扑克之星手机版官网是指一种软件安全性扑克之星手机版官网方法,其中从外部到内部对应用程序的安全控制,防御和设计进行扑克之星手机版官网,而对应用程序内部工作的了解很少或没有。本质上,黑盒安全扑克之星手机版官网采用的方法与真实攻击者的方法相似。

由于黑盒安全性扑克之星手机版官网不假定或不了解要扑克之星手机版官网的目标,因此它是一种与技术无关的扑克之星手机版官网方法。这使得黑盒安全性扑克之星手机版官网非常适合各种情况,尤其是在扑克之星手机版官网由部署问题和服务器配置错误引起的漏洞时。

此外,与其他扑克之星手机版官网方法相比,黑盒安全性扑克之星手机版官网提供了以非常低的假阳性率覆盖广泛的扑克之星手机版官网范围的机会。

自动化的Web应用程序黑盒安全性扑克之星手机版官网将从收集有关目标的信息开始。通常,这是通过对Web应用程序进行所有链接的爬网,记录页面上存在的所有输入以及尝试对Web应用程序正在使用的特定技术进行指纹识别来实现的。

爬网阶段对于自动黑盒安全性扑克之星手机版官网非常重要,因为这是 黑匣子扫描仪将确定要扑克之星手机版官网的输入。黑盒安全扫描程序通常会混合使用被动(通常在爬网过程中)和主动(通常在爬网后) 漏洞扑克之星手机版官网 techniques.

然后,由黑盒安全扫描引发的警报将提供有关已发现漏洞的详细信息以及补救建议。

黑盒安全扑克之星手机版官网

除了一次性的黑箱安全扑克之星手机版官网和PDF报告,自动黑箱安全扑克之星手机版官网工具通常与  问题追踪器 例如Atlassian JIRA,GitHub和Microsoft TFS;以及 持续集成(CI)平台,例如Jenkins.

通过:  

资源: Acunetix博客