㈠ 最受歡迎的軟體安全性測試工具有哪些
之前在做 國內軟體測試現狀調查 之時,因為安全性測試工具太多,結果顯示其分睜簡布比較廣,填寫「其它」占的比重很高(66%),為此專門做了一個調查 ,雖然收集的有效反饋不多(不到100),但基本反映了測試工具的使用現狀。
1. 從總體看,(靜態的)代碼分析工具和(動態的)滲透測試工具應用還是比較普遍 ,超過60%,而且滲透測試工具(73.68%)略顯優勢,高出10%。模糊測試工具,可能大家感覺陌生,低至16%,但它在安全性、可靠性測試中還是能發揮作用的。從理論上看,代碼分析工具應該能達到95%以上,因為它易用滲亂,且安全性已經是許多公司的紅線,得到足夠重視。 希望以後各個公司能夠加強代碼分析工具和模糊測試工具的應用。
2. java代碼安全性分析工具前三名是 : IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%) ,而JTest、PMD等沒進入前三名,雖然和第3名差距不大,只有5%左右。也有公司使用Checkmarx,不在此調查中。Coverity也支持Java,可能Java的開源工具較多,人們很少用它。
3. C/C++代碼安全性分析工具前三名是 : C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%) 。Coverity、CppCheck、LDRA Testbed 沒能進入前三名,可能LDRA Testbed比較貴,關鍵的嵌入式軟體採用比較多,而Coverity Cloud針對Github等上面的代碼有免費服務(https://scan.coverity.com/projects/cloud-dirigible),大家可以嘗試應用。
4. JavaScript代碼安全性分析工具應用最多的是 Google's Closure Compiler,其次是jsHint,也有的公司用Coverity來進行JS的代碼分析。
5. Python代碼安全性分析工具應用最多的是Pychecker ,其次是PyCharm,而Pylint使用比較少,也有幾個公司用Coverity來進行Python的代碼悉喊褲分析。
6. Web應用安全性測試的商用工具中,IBM AppScan異軍突起 ,高達70%的市場,其它商用工具無法與它抗衡,第2名SoapUI和它差距在50%以上,HP webInspect 不到10%。
7. Web應用安全性測試的開源工具中,Firebug明顯領先 ,將近50%,比第2名OWASP ZAP高12%,第三名是Firefox Web Developer Tools,超過了20%。
8. Android App的安全性測試工具中,Android Tamer領先 ,將近30%,比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在調查項中的工具,總體看,Android App安全性測試工具分布比較散。
9. 網路狀態監控與分析工具中,Wireshark遙遙領先,超過70%。 其次就是Tcpmp、Burp Suite,佔30%左右。網路狀態監控與分析工具挺多的,但從這次調查看,越來越集中到幾個工具中,特別是Wireshark功能強,覆蓋的協議比較多,深受歡迎。
10. SQL注入測試工具排在前三位的:SQLInjector、SQL Power Injector、OWASP SQLiX, 三者比較接近,差距在6%左右。其它兩項工具Pangolin、SQLSqueal也佔了10%,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja幾乎沒什麼人用。
安全性測試工具很多,還包括黑客常用的一些工具,如暴力破解口令工具、埠掃描工具、防火牆滲透工具、滲透測試平台等。從某種意義看,它們超出軟體范疇,更多屬於網路空間安全、密碼學等范疇,在此就不展開了。概括起來最受歡迎的軟體安全性測試工具有:
㈡ firebug怎麼安裝 eclipse
1、安裝eclipse中文版之前,請確定你電腦已經安裝好Java SE Runtime Environment組件;java se runtime environment 9.
2、成功安裝java;
3、然後下載解壓eclipse 64位/32位版,用戶可以根據自身的系統下載相應的版本;
4、將eclipse直接解壓出來,如小編解壓到C盤【c:Androideclipse】即安裝成功;
5、打開軟體,彈出設置Workspace,指定一個開發目錄即可,小編這里指定為【C:AndroidandroidDev】
6、現在你看喊擾到的是英文版本;
7、將軟體包中的官方漢化補丁解壓出物滲沒來,復制到【c:Androideclipse】覆蓋即可完成漢化;
8、再次打開軟體,用戶現在擁有一個真正的eclipse中文版。罩納
㈢ java web項目頁面中圖片顯示問題
圖片不要中文名字;
圖片格式最好為.jpg,不過有的需要.png、.gif格式的圖片,有的是需要Flash支持的;
圖片的顯示也需要通過不同的瀏覽器測試,當然,如果編程,google和IE肯定是最優先測試的;
路徑不要有中文名稱,其實在項目中,圖片一般會放在一個單獨的叫image的文件夾下,這是一種習慣,我們直接寫上相對路徑,如果可以顯示一張圖片並且存在的話,那麼別的幾乎不會出錯;
調試過程,是腳本錯了,還是頁面的標簽錯誤,亦或是你的頁面代碼不規范,出現亂碼等眾多情況。
5個應該夠了~~ 你找找看是哪裡吧~~ 不會繼續問哦~
㈣ 為什麼很多做 java web開發的都喜歡用火狐瀏覽器有什麼好處嗎火狐佔用資源怎麼樣有哪些好的插件
我也一直使用火狐做測試瀏覽器,個人認為其至少有三大優點
1.火狐的兼容性很好,做js或者jQuery測試的時候不會出現像IE那樣變形的情況。
2.火狐安裝了Firebug這個插件可以很輕松的看到後台程序在執行那個方法,具體時間是多少。如果報錯,會將錯誤代碼顯示出來,哪一行出錯,或者哪個方法出錯。
3.使用火狐瀏覽網頁的時候,當你覺得這個網頁的素材很好,或者這個網頁的js寫的很好,可以使用Firebug查看js,另一個就是使用鏡像抓取頁面的圖片素材。
㈤ java/Web 谷歌,火狐瀏覽器如何查看當前JSP頁面路徑
jsp的相對路徑就是在地址爛沖塌欄就可以看到了。至於你飢圓說的絕判源對路徑的話你可以通過
String path=application.getRealPath(request.getRequestURI());
String dir=new java.io.File(path).getParent();
out.println("dir);
這個在頁面中列印出來就可以看到了。
㈥ 如何從Firebug的HTML在JavaFX WebView調試得到控制台的輸出
在JavaFX的WebView中通過JavaScript回調Java的程序,可以通過JSObject.setMember的方法來實現。該方法可以通過JavaScript向上層訪問Java代碼,具體請看一下示例。Java代碼先建立一個新的名為「app」的JavaScript對象。該對象哦呢共有一個公共成員,及exit方法。
public class JavaApplication { public void exit() { Platform.exit(); } }JSObject window = (JSObject) webEngine.executeScript("window"); window.setMember("app", new JavaApplication());
這樣之後,你就可以在HTML頁面內通過app對象來訪問類中的方法:
<a href="" onclick="app.exit()">Click here to exit application</a>
㈦ Java實現文件流下載文件,瀏覽器無反應,後台無錯誤!如何解決
警告: Parameters: Invalid chunk ignored.
Invalid chunk starting at byte [0] and ending at byte [0] with a value of [null] ignored
問題補充: //response.reset(); response.setCharacterEncoding("UTF-8"); response.setContentType("application/octet-stream");//APPLICATION/OCTET-STREAM response.addHeader("Content-Disposition", "attachment; filename=\""+fileName+"\""); //response.setContentLength((int)text.length()); byte[] b=new byte[100]; java.io.OutputStream os=null; java.io.InputStream is=null; try{ is=new java.io.ByteArrayInputStream(text.getBytes()); os=response.getOutputStream(); int len=0; while((len=is.read(b))>0){ os.write(b,0,len); } response.setStatus( response.SC_OK ); //response.flushBuffer(); //os.flush(); //os.close(); is.close(); }catch(IOException e){ //response.reset(); e.printStackTrace(); } fileName的值是一個文件名,如:李四.csv
警告: Parameters: Invalid chunk ignored.
Invalid chunk starting at byte [0] and ending at byte [0] with a value of [null] ignored 問題補充:大同小異啊,也沒有看見關鍵性的差異。不同的地方我都試過了,還是無法解決!
OpenMind 寫道我有一段下載的代碼,和你的有幾個地方不一樣,你自己橋舉看著修改一下吧:
File file = new File(savePath + attachment.getPath()); /* 如果銀模文件存在 */ if (file.exists()) { String disName = URLEncoder.encode( attachment.getDisplayName(), "UTF-8"); response.reset(); response.setContentType("application/x-msdownload"); response.addHeader("Content-Disposition", "attachment; filename=\"" + disName + "\""); int fileLength = (int) file.length(); response.setContentLength(fileLength); /* 如果文件長度大於0 */ if (fileLength != 0) { /* 創建輸入流 */ InputStream inStream = new FileInputStream(file); byte[] buf = new byte[4096]; /* 創建輸出流 */ ServletOutputStream servletOS = response .getOutputStream(); int readLength; while (((readLength = inStream.read(buf)) != -1)) { servletOS.write(buf, 0, readLength); } inStream.close(); servletOS.flush(); servletOS.close(); success = true; } } 問題補充:我已經把Log信息貼出鋒消緩來了,正在找問題,不知道有沒有遇到過這個問題的!
lifeidgp 寫道1.response.setContentType("application/x-msdownload");加入這樣代碼試試;
3.用firebug抓包吧。
lifeidgp 寫道1.response.setContentType("application/x-msdownload");加入這樣代碼試試;
㈧ java代碼通過n發送請求獲取手機在線網站的歸屬地信息時,數據是空的
(Stringmobile)throwsException{
????????InputStreaminputStream=MobileService.class.getClassLoader().getResourceAsStream("mobilesaop.xml");
????????byte[]data=ReadInputStram(inputStream);
????????Stringxml=newString(data);
????????Stringsoap=xml.replaceAll("$mobile",mobile);
????????Stringpath=".cn/WebServices/MobileCodeWS.asmx";
????????data=soap.getBytes();
????????nconn=(n)newURL(path).openConnection();
????????conn.setReadTimeout(5000);
????????conn.setRequestMethod("POST");
????????conn.setDoOutput(true);
????????conn.setRequestProperty("Content-Type","application/soap+xml;charset=utf-8"答顫蠢);
????????conn.setRequestProperty("Content-Length",String.valueOf(data.length));
????????OutputStreamout=conn.getOutputStream();
????????out.write(data);
????????out.flush();
????????out.close();
????????if(conn.getResponseCode()==200){
????????????returnparseXML(conn.getInputStream());
????????}
????????returnnull;
????}
?
你用firebug查看是有的,數據應該是使用ajax設置上去的洞冊,所以你清陪直接查看源代碼肯定沒有
㈨ C#或者php或者c++或者java,如何做到像Firebug一樣捕獲HTTP請求,希望通過監聽到webbrowser內的所有請求
最快當然是匯編了段孫散,匯編是機器語言直接跟底層會話的 其次是c語言,c語言號稱是高級語言中的低級語言,也就是說他凱桐跟底層也很近,所以呢他比匯編差一點, 在其次就是上層的高級語言了,就是c++,握氏java,php,dx,這些了他們都是高級語言,當然沒有底層的執行速率快了 希望對你有幫助,