搜索结果
跳到导航
跳到搜索
- …9 KB(196个字) - 2025年3月15日 (六) 13:41
- * '''动态应用程序安全测试 (DAST):'''在运行时测试 API 的安全性。 …9 KB(269个字) - 2025年3月15日 (六) 13:43
- * '''Invicti (原 Netsparker):''' Invicti专注于动态应用程序安全测试 (DAST)。其API扫描功能可以模拟攻击者的行为,识别API中存 …10 KB(255个字) - 2025年3月15日 (六) 12:46
- * '''漏洞扫描:''' 定期扫描API端点,识别潜在的安全漏洞。可以使用静态代码分析工具和动态应用程序安全测试(DAST)工具。[[漏洞扫描]]是发现安全问题的关键。 …33 KB(1,016个字) - 2025年3月15日 (六) 14:31
- …10 KB(267个字) - 2025年3月15日 (六) 13:52
- …9 KB(274个字) - 2025年3月15日 (六) 13:53
- * **Rapid7 InsightAppSec:** 一款商业动态应用程序安全测试 (DAST) 工具,支持 API 安全评估。 …9 KB(187个字) - 2025年3月15日 (六) 15:16
- …9 KB(311个字) - 2025年3月15日 (六) 14:02
- …| API 安全测试与漏洞扫描 || 渗透测试专家 || 介绍 API 安全测试的不同方法,包括:<br> * [[静态代码分析]]<br> * [[动态应用程序安全测试 (DAST)]]<br> * [[渗透测试]]<br> * [[模糊测试]]<br> 讨论如何使 …10 KB(271个字) - 2025年3月15日 (六) 09:36
- * **动态应用程序安全测试 (DAST):** DAST 工具通过模拟攻击来识别 API 中的漏洞。 …8 KB(171个字) - 2025年3月15日 (六) 11:53
- * **Rapid7 InsightAppSec:** 一个动态应用程序安全测试 (DAST) 工具,可以用于发现 API 漏洞。 …10 KB(265个字) - 2025年3月15日 (六) 10:10
- === 6. API 模糊测试 (API Fuzzing) 和动态应用程序安全测试 (DAST) === * **动态应用程序安全测试 (DAST):** 在运行时测试 API 的安全性,模拟真实攻击场景。 …9 KB(220个字) - 2025年3月15日 (六) 11:19
- | 动态应用程序安全测试 (DAST) || 在 API 运行时对其进行测试,发现潜在的安全漏洞 …11 KB(198个字) - 2025年3月15日 (六) 14:18
- * **Rapid7 的 InsightAppSec:** 提供动态应用程序安全测试 (DAST) 功能,可以发现 API 的实时漏洞。 …9 KB(217个字) - 2025年3月15日 (六) 11:03
- * '''Checkmarx:''' 提供静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)服务。 …10 KB(258个字) - 2025年3月15日 (六) 09:59
- * **动态应用程序安全测试 (DAST) 工具:** [[OWASP ZAP]]、[[Burp Suite]] …8 KB(204个字) - 2025年3月15日 (六) 05:45
- * **动态应用程序安全测试 (DAST):** 在运行时测试 API,模拟攻击者的行为,发现运行 …9 KB(163个字) - 2025年3月15日 (六) 10:17
- * '''Rapid7 InsightAppSec:''' 一款动态应用程序安全测试 (DAST) 工具,可以用于 API 安全测试。 …9 KB(263个字) - 2025年3月15日 (六) 14:19
- …(RASP):** 在应用程序运行时检测和阻止攻击,提供实时的安全保护。 RASP 技术通常与 [[静态应用程序安全测试]] (SAST) 和 [[动态应用程序安全测试]] (DAST) 结合使用。 …9 KB(239个字) - 2025年3月15日 (六) 09:27
- | OWASP ZAP || 动态应用程序安全测试 (DAST) || 识别API漏洞 …11 KB(276个字) - 2025年3月15日 (六) 10:06