繁体 English 中英

检测Web应用程序和桌面应用程序中的漏洞

[英]detecting vulnerabilities in web applications and desktop applications

原文 2010-11-27 20:06:52 1 2 java/ javascript/ html/ c/ security

对不起，这不是关于特定编程语言的问题，但我需要对此提出意见。 请不要投票表决。

从哪里学习如何从头开始检测漏洞？

我知道HTML，CSS，JS，Java和C.

那么，我在哪里可以了解如何检测这些编写的应用程序中的漏洞。 语言？

我听说过“黑客”在几秒钟内检测到网络浏览器漏洞的竞赛。 我知道经验是这里的主要关键！ 但是我还能在自己中成长为什么其他因素呢？

PS：不要看“谷歌”，我正在寻找推荐！

2 个解决方案

一个好的开始是OWASP十大名单：

类别：OWASP十大项目

绝大多数Web安全漏洞都属于这些类别。

对于初学者来说，CSS，HTML和JS并没有真正促成应用程序的不安全性。 有基于DOM的XSS ，但这种情况非常罕见。 相比之下，每年在Java和C中都发现了许多漏洞。

在代码中查找漏洞有两种主要方法。 使用像grep或Rats这样的工具或者像Fortify和Coverity提供的更高级的工具进行静态代码分析。

另一种方法是通过模糊应用程序。 为了在非Web应用程序中查找缓冲区溢出等问题， Peach是一个出色的测试平台。 要测试Web应用程序是否存在XSS和SQL Injection等常见漏洞，您应该使用Wapiti（开源）或Sitewatch （免费服务）等工具。

使用 HTML 开发桌面应用程序视图，作为 Web 应用程序

[英]Develop desktop applications view with HTML, as a web application

web 与桌面应用程序的性能限制？

[英]Performance limitations of web vs desktop applications?

Fortify for Desktop Applications，忽略Web App问题

[英]Fortify for Desktop Applications, Ignore Web App Issues

检测刚刚启动的应用程序

[英]Detecting just started applications

剥皮Java桌面应用程序？

[英]Skinning Java desktop applications?

桌面应用程序：架构框架？

[英]Desktop Applications: Architectural Frameworks?

Java桌面应用程序的局限性？

[英]Limitations of Java desktop applications?

适用于桌面应用程序的Java / Flex

[英]Java/Flex for desktop applications

将NetBeans（桌面应用程序）导入Eclipse

[英]importing NetBeans (Desktop Applications) into Eclipse

用于桌面应用程序的Java广告库

[英]Java advert library for desktop applications

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 HTML 开发桌面应用程序视图，作为 Web 应用程序 web 与桌面应用程序的性能限制？ Fortify for Desktop Applications，忽略Web App问题检测刚刚启动的应用程序剥皮Java桌面应用程序？桌面应用程序：架构框架？ Java桌面应用程序的局限性？适用于桌面应用程序的Java / Flex 将NetBeans（桌面应用程序）导入Eclipse 用于桌面应用程序的Java广告库

相关标签

检测Web应用程序和桌面应用程序中的漏洞

问题描述

2 个解决方案

解决方案1
2 2010-11-27 20:15:56

解决方案2
2 2010-11-27 21:10:39

检测Web应用程序和桌面应用程序中的漏洞

问题描述

2 个解决方案

解决方案1 2 2010-11-27 20:15:56

解决方案2 2 2010-11-27 21:10:39

解决方案1
2 2010-11-27 20:15:56

解决方案2
2 2010-11-27 21:10:39