机构名称:
¥ 1.0
许多研究已经产生并比较了渗透测试工具在寻找Web应用程序中的脆弱性方面的准确性。在先前的研究中,对网站漏洞的动态分析工具的准确性进行了比较。这项研究的目的是在Amik Indonesia网站上获取所有信息,并通过收集有关执行时间的信息,例如网络资源使用,进行的攻击,警告和漏洞结果,从分析工具报告中得出。使用的工具是使用子图Vega和Owasp Zap,并查看工具报告的比较。以这种方式,可以查看该工具进行的测试是否有效,并且符合分析工具的两个重要方面,以便渗透测试工具可以在Web应用程序中找到所有漏洞,还可以报告检测到的漏洞。从获得的分析结果中查看时,Vega子图的漏洞数量少于OWASP ZAP,而Owasp Zap的漏洞数量更大。同时,从第二个工具中发现其他类型的攻击是相同的。
Mantik杂志
主要关键词
相关文件推荐
