自动化功能测试工具(Unified Functional Testing)
UFT(Unified Functional Testing)自动化功能测试工具,是企业级的用于检验应用程序是否如期运行的功能性测试工具。
关键功能
1、UFT支持丰富的语言和应用,包括:Java、C/C++、ActiveX、Mobile、VB、WEB、WebService、Delphi、.Net、SAP、Oracle、PeopleSoft、Siebel、Qt、WPF等。
2、提供全中文可视化的的图形界面,脚本无需编程,即可完成测试脚本的参数化、输出值、增加检查点等增强脚本功能。
3、支持关键词驱动技术,其关键词数据源可以来源多种方式,如文本文件、Excel表、数据库数据等。
4、丰富的应用类型支持,包括:GUI、API、BPT和移动App的自动化功能测试,且无需二次开发。
5、支持与与Mobile Center无缝集成做移动App的自动化功能测试。
WebInspect软件是一款先进的Web应用安全评估平台,旨在分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞specialty知识以及准确的Web应用扫描结果。
主要特点和优势:
1. 创新的评估技术:支持Web2.0、JavaScript、Flash、Web Services等。
2. senior宏记录技术和灵活的身份验证处理可提升复杂应用的会话管理。
3. 采用旨在模拟hacker攻击方法的智能引擎,显著提高检测的准确度,创新的应用架构探查器有助于调整扫描配置,并针对站点覆盖 率和准确性提出改进建议。
4.WebInspect Real-Time 具有集成的动态实时分析功能,可发现更多漏洞,并以更快的速度进行修复
渗透测试应用安全expert团队以模拟恶意hacker的攻击方法,在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等,进而协助客户解决系统存在的一系列安全问题,提高系统的防御能力,并出具渗透测试报告。
应用类型支持:Web应用、移动APP应用、Web Service、Rest API等。
审计类型支持:路径遍历、可预测资源位置、认证不充分、蛮力、邮件命令注入、目录索引、内容电子欺骗、会话预测、权限不足、远程文件包含、HTTP请求分割/响应分割、拒绝服务等900+类型。
渗透测试工具支持:Appscan、Webinspect。
一、对比分析我们使用WebGoat做为测试用例,来分析一下两个产品的差异。
1、使用工具:
ØFortify SCA ØSonarQube
2、使用默认规则,不做规则调优。
3、扫描后直接导出报告,不做审计。
二、扫描问题总览
Fortify SCA扫描结果报告:
从上边可以看出:Fortify扫描出Critical和High级别的漏洞共计757条。
SonarQube扫描出阻断和严重级别的漏洞为28条,关于软件质量问题有2K+条。
三、Fortify扫描内容分析
Fortify扫描出来的内容,基本上都是和安全相关的信息。例如:ØPrivacy ViolationØCross-Site Scripting: ReflectedØCross-Site Scripting: PersistentØSQL Injection
以上信息由专业从事源代码扫描工具fortify规则的华克斯于2025/5/5 22:14:53发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2860172330.html
下一条:夹具大全服务为先「吉玛泰克」
