㈠ 最受欢迎的软件安全性测试工具有哪些
之前在做 国内软件测试现状调查 之时,因为安全性测试工具太多,结果显示其分睁简布比较广,填写“其它”占的比重很高(66%),为此专门做了一个调查 ,虽然收集的有效反馈不多(不到100),但基本反映了测试工具的使用现状。
1. 从总体看,(静态的)代码分析工具和(动态的)渗透测试工具应用还是比较普遍 ,超过60%,而且渗透测试工具(73.68%)略显优势,高出10%。模糊测试工具,可能大家感觉陌生,低至16%,但它在安全性、可靠性测试中还是能发挥作用的。从理论上看,代码分析工具应该能达到95%以上,因为它易用渗乱,且安全性已经是许多公司的红线,得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。
2. java代码安全性分析工具前三名是 : IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%) ,而JTest、PMD等没进入前三名,虽然和第3名差距不大,只有5%左右。也有公司使用Checkmarx,不在此调查中。Coverity也支持Java,可能Java的开源工具较多,人们很少用它。
3. C/C++代码安全性分析工具前三名是 : C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%) 。Coverity、CppCheck、LDRA Testbed 没能进入前三名,可能LDRA Testbed比较贵,关键的嵌入式软件采用比较多,而Coverity Cloud针对Github等上面的代码有免费服务(https://scan.coverity.com/projects/cloud-dirigible),大家可以尝试应用。
4. JavaScript代码安全性分析工具应用最多的是 Google's Closure Compiler,其次是jsHint,也有的公司用Coverity来进行JS的代码分析。
5. Python代码安全性分析工具应用最多的是Pychecker ,其次是PyCharm,而Pylint使用比较少,也有几个公司用Coverity来进行Python的代码悉喊裤分析。
6. Web应用安全性测试的商用工具中,IBM AppScan异军突起 ,高达70%的市场,其它商用工具无法与它抗衡,第2名SoapUI和它差距在50%以上,HP webInspect 不到10%。
7. Web应用安全性测试的开源工具中,Firebug明显领先 ,将近50%,比第2名OWASP ZAP高12%,第三名是Firefox Web Developer Tools,超过了20%。
8. Android App的安全性测试工具中,Android Tamer领先 ,将近30%,比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具,总体看,Android App安全性测试工具分布比较散。
9. 网络状态监控与分析工具中,Wireshark遥遥领先,超过70%。 其次就是Tcpmp、Burp Suite,占30%左右。网络状态监控与分析工具挺多的,但从这次调查看,越来越集中到几个工具中,特别是Wireshark功能强,覆盖的协议比较多,深受欢迎。
10. SQL注入测试工具排在前三位的:SQLInjector、SQL Power Injector、OWASP SQLiX, 三者比较接近,差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。
安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试工具有:
㈡ firebug怎么安装 eclipse
1、安装eclipse中文版之前,请确定你电脑已经安装好Java SE Runtime Environment组件;java se runtime environment 9.
2、成功安装java;
3、然后下载解压eclipse 64位/32位版,用户可以根据自身的系统下载相应的版本;
4、将eclipse直接解压出来,如小编解压到C盘【c:Androideclipse】即安装成功;
5、打开软件,弹出设置Workspace,指定一个开发目录即可,小编这里指定为【C:AndroidandroidDev】
6、现在你看喊扰到的是英文版本;
7、将软件包中的官方汉化补丁解压出物渗没来,复制到【c:Androideclipse】覆盖即可完成汉化;
8、再次打开软件,用户现在拥有一个真正的eclipse中文版。罩纳
㈢ java web项目页面中图片显示问题
图片不要中文名字;
图片格式最好为.jpg,不过有的需要.png、.gif格式的图片,有的是需要Flash支持的;
图片的显示也需要通过不同的浏览器测试,当然,如果编程,google和IE肯定是最优先测试的;
路径不要有中文名称,其实在项目中,图片一般会放在一个单独的叫image的文件夹下,这是一种习惯,我们直接写上相对路径,如果可以显示一张图片并且存在的话,那么别的几乎不会出错;
调试过程,是脚本错了,还是页面的标签错误,亦或是你的页面代码不规范,出现乱码等众多情况。
5个应该够了~~ 你找找看是哪里吧~~ 不会继续问哦~
㈣ 为什么很多做 java web开发的都喜欢用火狐浏览器有什么好处吗火狐占用资源怎么样有哪些好的插件
我也一直使用火狐做测试浏览器,个人认为其至少有三大优点
1.火狐的兼容性很好,做js或者jQuery测试的时候不会出现像IE那样变形的情况。
2.火狐安装了Firebug这个插件可以很轻松的看到后台程序在执行那个方法,具体时间是多少。如果报错,会将错误代码显示出来,哪一行出错,或者哪个方法出错。
3.使用火狐浏览网页的时候,当你觉得这个网页的素材很好,或者这个网页的js写的很好,可以使用Firebug查看js,另一个就是使用镜像抓取页面的图片素材。
㈤ java/Web 谷歌,火狐浏览器如何查看当前JSP页面路径
jsp的相对路径就是在地址烂冲塌栏就可以看到了。至于你饥圆说的绝判源对路径的话你可以通过
String path=application.getRealPath(request.getRequestURI());
String dir=new java.io.File(path).getParent();
out.println("dir);
这个在页面中打印出来就可以看到了。
㈥ 如何从Firebug的HTML在JavaFX WebView调试得到控制台的输出
在JavaFX的WebView中通过JavaScript回调Java的程序,可以通过JSObject.setMember的方法来实现。该方法可以通过JavaScript向上层访问Java代码,具体请看一下示例。Java代码先建立一个新的名为“app”的JavaScript对象。该对象哦呢共有一个公共成员,及exit方法。
public class JavaApplication { public void exit() { Platform.exit(); } }JSObject window = (JSObject) webEngine.executeScript("window"); window.setMember("app", new JavaApplication());
这样之后,你就可以在HTML页面内通过app对象来访问类中的方法:
<a href="" onclick="app.exit()">Click here to exit application</a>
㈦ Java实现文件流下载文件,浏览器无反应,后台无错误!如何解决
警告: Parameters: Invalid chunk ignored.
Invalid chunk starting at byte [0] and ending at byte [0] with a value of [null] ignored
问题补充: //response.reset(); response.setCharacterEncoding("UTF-8"); response.setContentType("application/octet-stream");//APPLICATION/OCTET-STREAM response.addHeader("Content-Disposition", "attachment; filename=\""+fileName+"\""); //response.setContentLength((int)text.length()); byte[] b=new byte[100]; java.io.OutputStream os=null; java.io.InputStream is=null; try{ is=new java.io.ByteArrayInputStream(text.getBytes()); os=response.getOutputStream(); int len=0; while((len=is.read(b))>0){ os.write(b,0,len); } response.setStatus( response.SC_OK ); //response.flushBuffer(); //os.flush(); //os.close(); is.close(); }catch(IOException e){ //response.reset(); e.printStackTrace(); } fileName的值是一个文件名,如:李四.csv
警告: Parameters: Invalid chunk ignored.
Invalid chunk starting at byte [0] and ending at byte [0] with a value of [null] ignored 问题补充:大同小异啊,也没有看见关键性的差异。不同的地方我都试过了,还是无法解决!
OpenMind 写道我有一段下载的代码,和你的有几个地方不一样,你自己桥举看着修改一下吧:
File file = new File(savePath + attachment.getPath()); /* 如果银模文件存在 */ if (file.exists()) { String disName = URLEncoder.encode( attachment.getDisplayName(), "UTF-8"); response.reset(); response.setContentType("application/x-msdownload"); response.addHeader("Content-Disposition", "attachment; filename=\"" + disName + "\""); int fileLength = (int) file.length(); response.setContentLength(fileLength); /* 如果文件长度大于0 */ if (fileLength != 0) { /* 创建输入流 */ InputStream inStream = new FileInputStream(file); byte[] buf = new byte[4096]; /* 创建输出流 */ ServletOutputStream servletOS = response .getOutputStream(); int readLength; while (((readLength = inStream.read(buf)) != -1)) { servletOS.write(buf, 0, readLength); } inStream.close(); servletOS.flush(); servletOS.close(); success = true; } } 问题补充:我已经把Log信息贴出锋消缓来了,正在找问题,不知道有没有遇到过这个问题的!
lifeidgp 写道1.response.setContentType("application/x-msdownload");加入这样代码试试;
3.用firebug抓包吧。
lifeidgp 写道1.response.setContentType("application/x-msdownload");加入这样代码试试;
㈧ java代码通过n发送请求获取手机在线网站的归属地信息时,数据是空的
(Stringmobile)throwsException{
????????InputStreaminputStream=MobileService.class.getClassLoader().getResourceAsStream("mobilesaop.xml");
????????byte[]data=ReadInputStram(inputStream);
????????Stringxml=newString(data);
????????Stringsoap=xml.replaceAll("$mobile",mobile);
????????Stringpath=".cn/WebServices/MobileCodeWS.asmx";
????????data=soap.getBytes();
????????nconn=(n)newURL(path).openConnection();
????????conn.setReadTimeout(5000);
????????conn.setRequestMethod("POST");
????????conn.setDoOutput(true);
????????conn.setRequestProperty("Content-Type","application/soap+xml;charset=utf-8"答颤蠢);
????????conn.setRequestProperty("Content-Length",String.valueOf(data.length));
????????OutputStreamout=conn.getOutputStream();
????????out.write(data);
????????out.flush();
????????out.close();
????????if(conn.getResponseCode()==200){
????????????returnparseXML(conn.getInputStream());
????????}
????????returnnull;
????}
?
你用firebug查看是有的,数据应该是使用ajax设置上去的洞册,所以你清陪直接查看源代码肯定没有
㈨ C#或者php或者c++或者java,如何做到像Firebug一样捕获HTTP请求,希望通过监听到webbrowser内的所有请求
最快当然是汇编了段孙散,汇编是机器语言直接跟底层会话的 其次是c语言,c语言号称是高级语言中的低级语言,也就是说他凯桐跟底层也很近,所以呢他比汇编差一点, 在其次就是上层的高级语言了,就是c++,握氏java,php,dx,这些了他们都是高级语言,当然没有底层的执行速率快了 希望对你有帮助,