信瑞时代——专注IT科技12年

如何看待误报问题


Web应用程序安全性中的误报问题及其解决方法


     误报就像是错误的警报。您的房屋警报被触发,没有盗贼。在Web应用程序安全性中,当Web应用程序安全性扫描程序指示您的网站上存在漏洞(例如SQL Injection),但实际上不是,则为假阳性。

捕获1.PNG

        Web安全专家和渗透测试人员使用自动化的Web应用程序安全扫描程序来简化渗透测试过程,以确保快速,正确地测试所有Web应用程序的攻击面。尽管自动化工具也会带来一些问题,如本博文所述。


目录

1.由于误报导致无法承受的Web应用程序安全性


2.忽略实际的Web应用程序漏洞


3.测试员缺乏知识意味着扫描仪报告许多误报


4.Web应用程序安全扫描程序与渗透测试器


5.基于证据的扫描技术


扫描下方二维码,阅读全文

如何看待误报问题?.png


SysTime Technology
地址:广东省深圳市福田区中康路卓越城1期4栋11楼
电话:+86 755 32904845   18948770502
邮箱:apple@systime.com.cn