大型互联网自动化安全测试LargescaleInternetAutomated.ppt
《大型互联网自动化安全测试LargescaleInternetAutomated.ppt》由会员分享,可在线阅读,更多相关《大型互联网自动化安全测试LargescaleInternetAutomated.ppt(13页珍藏版)》请在三一文库上搜索。
1、Large-scale Internet Automated Security Testing 大型互联网自动化安全测试 woyigui W:淘宝王挺 工作:淘宝 需要做到如下几点: 降低线线 上漏洞 提高效率 降低人员员 投入成本 自动动化安全测试测试 的目标标和价值值 依靠工具手工测试?关键字式的静态扫描? 传统传统 安全测试测试 的方法? 蜘蛛式扫描方式? 优缺点&期望 自动动化安全测试测试 方法 白盒自动化黑盒自动化 如何实现实现 白盒自动动化 扫描修复 7 步走 白盒测试 Tips:当你把安全框架、规范、缺陷与开发流程打通,就降低了沟通成本: 安全框架 安全代码开发规范 误报库匹配
2、基于安全框架规则扫描 修复完成 通知开发 自动代码验证 几个小问题问题 白盒测试 Tips 2: 误报率如何解决(误报库的建立,用体力换取精确); Tips 1: 根据不同公司的情况,建立自定义安全框架: Tips 5: 建立安全测试平台,将项目测试提交、漏洞管理等所有环节打通: Tips 4: 适时代码变更监控,自动缺陷验证: Tips 3: 当扫描漏洞后,直接漏洞通知到开发,减少沟通成本: 黑盒自动动化测试测试 框架(图图) 黑盒测试 日志收集 基于 TimeTunnel ,将所有服务器 apapche 等日志收集到 Hadoop 集 群 数据存储 基于 Hadoop ,离线存储 Apac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 互联网 自动化 安全 测试 LargescaleInternetAutomated
链接地址:https://www.31doc.com/p-3107706.html