DAST开发技术设计与分析

下载PDF

导出

摘要 DAST作为自动化安全测试工具,是目前应用最广发、使用最简单的一种web应用安全测试方法,评价其优劣的重要一点就是发现漏洞的能力,而发现漏洞的前提是DAST前期爬虫能爬取到的web资源多少,爬取页面的能力越强,爬取到的资源越多,可发现漏洞的概率也将会大大提升。文章将从任务模块、扫描模块和爬虫模块三大核心模块出发,讲解DAST的实现原理、系统架构、核心处理机制,同时介绍了开发过程中碰到的问题和解决思路。

作者王宁周云才

机构地区长江大学

出处《电脑知识与技术》 2022年第6期65-67,共3页 Computer Knowledge and Technology

关键词动态应用程序安全测试黑盒测试动态爬虫扫描引擎漏洞扫描

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1刘杰,葛晓玢.基于网络爬虫的Web漏洞扫描研究[J].黑河学院学报,2017,8(12):211-212. 被引量：3
2王小君.网络信息安全防范与Web数据挖掘系统的设计与研究[J].电子设计工程,2018,26(12):83-87. 被引量：9
3牛咏梅.面向Web应用的漏洞扫描器的设计与实现[J].南阳理工学院学报,2018,10(6):66-69. 被引量：4
4董昕,郭勇,王杰.基于DevOps能力模型的持续集成方法[J].计算机工程与设计,2018,39(7):1930-1937. 被引量：18
5陆静.10种漏洞扫描工具[J].计算机与网络,2020,46(15):30-31. 被引量：2
6方奇洲..基于Docker集群的分布式爬虫系统的设计与实现[D].武汉邮电科学研究院,2020:
7杜鹏辉,仇继扬,彭书涛,柴沣伟,刘意先.基于Scrapy的网络爬虫的设计与实现[J].电子设计工程,2019,27(22):120-123. 被引量：22
8徐鹏涛..基于Vue的前端开发框架的设计与实现[D].山东大学,2020:

二级参考文献34

1沈阳,黄厚宽.网络安全漏洞扫描器[J].电脑与信息技术,2004,12(4):35-39. 被引量：4
2赵振国,蔡皖东.网络漏洞扫描器的设计与实现[J].微电子学与计算机,2005,22(4):122-125. 被引量：7
3曹元大,李险峰,薛静锋.漏洞扫描器中插件技术的研究[J].微机发展,2005,15(9):72-74. 被引量：6
4刘惠敏,董玫.系统漏洞扫描器分析[J].福建电脑,2007,23(5):58-58. 被引量：1
5尹江,尹治本,黄洪.网络爬虫效率瓶颈的分析与解决方案[J].计算机应用,2008,28(5):1114-1116. 被引量：18
6杨森,张新有.网络安全漏洞扫描器设计与实现[J].网络安全技术与应用,2008(11):24-26. 被引量：3
7周德懋,李舟军.高性能网络爬虫:研究综述[J].计算机科学,2009,36(8):26-29. 被引量：91
8王宜阳,宋苑.浅谈渗透测试在Web系统防护中的应用[J].信息网络安全,2010(9):22-23. 被引量：6
9张小丰.面向Web的数据挖掘技术在网站优化中的个性化推荐方法的研究与应用[J].制造业自动化,2012(1):145-147. 被引量：1
10倪评福,吴作顺.Web应用扫描器评估标准的研究[J].计算机技术与发展,2013,23(3):139-142. 被引量：2

共引文献52

1黄小龙.Web网页安全策略的研究及其实现方案[J].科学技术创新,2019(2):94-95.
2于海水.基于云服务的Devops知识获取及应用分析[J].数字技术与应用,2018,36(9):32-33.
3梁奂,陈春华,姚文胜.电信DevOps探索与实践[J].广东通信技术,2019,39(1):36-40. 被引量：2
4迟殿委.基于Python的网页图片爬取[J].电脑编程技巧与维护,2019(5):129-130. 被引量：4
5张明礼,袁佳峰.一种MD5双重校验模型研究及应用[J].智能计算机与应用,2019,9(4):234-236. 被引量：2
6巫冬,吴瑕.AWVS漏洞扫描在Web安全防护中的应用[J].技术与市场,2019,26(11):111-111.
7王夏洋.基于微服务架构的税务管理系统在PaaS平台上的设计与实现[J].现代计算机,2019,0(26):82-87. 被引量：4
8苏英彦,康亚群,郝婷婷.基于DevOps能力模型的持续集成方法[J].通讯世界,2019,26(11):144-145.
9翁湦元,单杏花,阎志远,王雪峰.基于Kubernetes的容器云平台设计与实践[J].铁路计算机应用,2019,28(12):49-53. 被引量：20
10童向杰,郑武,谢凤玲,董丽花,汤炉鑫.企业数字化转型中的硬件DevOps实践[J].价值工程,2020,39(1):1-5. 被引量：4

1杜鹏.分层技术在计算机软件开发中的应用[J].无线互联科技,2022,19(1):94-95.
2许丹丹,徐洋,张思聪,付子爔.基于DCNN-GRU模型的XSS攻击检测方法[J].计算机应用与软件,2022,39(2):324-329. 被引量：4
3赵晓丽.多方位知识体系参考系统的设计[J].网络安全和信息化,2022(3):64-65.
4崔华龙.基于软件测试技术的功能测试方法和应用策略分析[J].计算机应用文摘,2022,38(5):48-50.
5孙楠楠,史艺广,陈建斌.薄壁壁厚尺寸检测装置结构设计与分析[J].四川有色金属,2022(1):40-43. 被引量：1
6李玲,任佳宁,韩冰倩,朱萍.基于Web应用安全的SQL注入漏洞与防御[J].电脑编程技巧与维护,2022(1):175-176. 被引量：4
7钟琨.新时期计算机软件开发技术的应用及发展趋势[J].网络安全和信息化,2022(2):28-30. 被引量：12
8周晴红.Hadoop大数据开发技术课程实践教学[J].办公自动化,2021,26(20):20-22. 被引量：6
9王婷杰,钟海荣,王博.基于AI的工程质量监理辅助系统研究[J].建设监理,2022(1):33-37. 被引量：1
10赵微.长输管道站场防雷设计与分析[J].石油天然气学报,2022,44(1):36-41. 被引量：1

电脑知识与技术

2022年第6期

浏览历史

内容加载中请稍等...

DAST开发技术设计与分析

参考文献8

二级参考文献34

共引文献52

相关作者

相关机构

相关主题

浏览历史