簡體 English 中英

檢測Web應用程序和桌面應用程序中的漏洞

[英]detecting vulnerabilities in web applications and desktop applications

原文 2010-11-27 20:06:52 6 2 java/ javascript/ html/ c/ security

對不起，這不是關於特定編程語言的問題，但我需要對此提出意見。 請不要投票表決。

從哪里學習如何從頭開始檢測漏洞？

我知道HTML，CSS，JS，Java和C.

那么，我在哪里可以了解如何檢測這些編寫的應用程序中的漏洞。 語言？

我聽說過“黑客”在幾秒鍾內檢測到網絡瀏覽器漏洞的競賽。 我知道經驗是這里的主要關鍵！ 但是我還能在自己中成長為什么其他因素呢？

PS：不要看“谷歌”，我正在尋找推薦！

2 個解決方案

一個好的開始是OWASP十大名單：

類別：OWASP十大項目

絕大多數Web安全漏洞都屬於這些類別。

對於初學者來說，CSS，HTML和JS並沒有真正促成應用程序的不安全性。 有基於DOM的XSS ，但這種情況非常罕見。 相比之下，每年在Java和C中都發現了許多漏洞。

在代碼中查找漏洞有兩種主要方法。 使用像grep或Rats這樣的工具或者像Fortify和Coverity提供的更高級的工具進行靜態代碼分析。

另一種方法是通過模糊應用程序。 為了在非Web應用程序中查找緩沖區溢出等問題， Peach是一個出色的測試平台。 要測試Web應用程序是否存在XSS和SQL Injection等常見漏洞，您應該使用Wapiti（開源）或Sitewatch （免費服務）等工具。

使用 HTML 開發桌面應用程序視圖，作為 Web 應用程序

[英]Develop desktop applications view with HTML, as a web application

web 與桌面應用程序的性能限制？

[英]Performance limitations of web vs desktop applications?

Fortify for Desktop Applications，忽略Web App問題

[英]Fortify for Desktop Applications, Ignore Web App Issues

檢測剛剛啟動的應用程序

[英]Detecting just started applications

剝皮Java桌面應用程序？

[英]Skinning Java desktop applications?

桌面應用程序：架構框架？

[英]Desktop Applications: Architectural Frameworks?

Java桌面應用程序的局限性？

[英]Limitations of Java desktop applications?

適用於桌面應用程序的Java / Flex

[英]Java/Flex for desktop applications

將NetBeans（桌面應用程序）導入Eclipse

[英]importing NetBeans (Desktop Applications) into Eclipse

用於桌面應用程序的Java廣告庫

[英]Java advert library for desktop applications

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 HTML 開發桌面應用程序視圖，作為 Web 應用程序 web 與桌面應用程序的性能限制？ Fortify for Desktop Applications，忽略Web App問題檢測剛剛啟動的應用程序剝皮Java桌面應用程序？桌面應用程序：架構框架？ Java桌面應用程序的局限性？適用於桌面應用程序的Java / Flex 將NetBeans（桌面應用程序）導入Eclipse 用於桌面應用程序的Java廣告庫

相關標簽

檢測Web應用程序和桌面應用程序中的漏洞

問題描述

2 個解決方案

解決方案1
2 2010-11-27 20:15:56

解決方案2
2 2010-11-27 21:10:39

檢測Web應用程序和桌面應用程序中的漏洞

問題描述

2 個解決方案

解決方案1 2 2010-11-27 20:15:56

解決方案2 2 2010-11-27 21:10:39

解決方案1
2 2010-11-27 20:15:56

解決方案2
2 2010-11-27 21:10:39