Security-testing-testing-automation-tools
セキュリティテスト-自動化ツール
アプリケーションのセキュリティテストを実行するために使用できるさまざまなツールがあります。 エンドツーエンドのセキュリティテストを実行できるツールはほとんどありませんが、システムの特定の種類の欠陥を特定するための専用ツールもあります。
オープンソースツール
いくつかのオープンソースのセキュリティテストツールは、与えられたとおりです-
S.No. | Tool Name |
---|---|
1 |
Zed Attack Proxy セキュリティ欠陥を発見するための自動スキャナーおよびその他のツールを提供します。 |
2 |
OWASP WebScarab HttpおよびHttps要求を分析するためにJavaで開発されました。 |
3 |
OWASP Mantra 多言語セキュリティテストフレームワークをサポート https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework |
4 |
Burp Proxy トラフィックを傍受および変更するためのツールであり、カスタムSSL証明書を使用して動作します。 |
5 |
Firefox Tamper Data tamperdataを使用して、HTTP/HTTPSヘッダーを表示および変更し、パラメーターを送信する |
6 |
Firefox Web Developer Tools Web Developer拡張機能は、さまざまなWeb開発者ツールをブラウザーに追加します。 |
7 |
Cookie Editor ユーザーがCookieを追加、削除、編集、検索、保護、およびブロックできるようにします |
特定のツールセット
次のツールは、システム内の特定のタイプの脆弱性を見つけるのに役立ちます-
S.No. | Link |
---|---|
1 |
DOMinator Pro − Testing for DOM XSS |
2 |
OWASP SQLiX − SQL Injection |
3 |
Sqlninja − SQL Injection |
4 |
SQLInjector − SQL Injection |
5 |
sqlpowerinjector − SQL Injection |
6 |
SSL Digger − Testing SSL |
7 |
THC-Hydra − Brute Force Password |
8 |
Brutus − Brute Force Password |
9 |
Ncat − Brute Force Password |
10 |
OllyDbg − Testing Buffer Overflow |
11 |
Spike − Testing Buffer Overflow |
12 |
Metasploit − Testing Buffer Overflow |
商用ブラックボックステストツール
開発するアプリケーションのセキュリティ問題を見つけるのに役立つ商用ブラックボックステストツールの一部を以下に示します。
S.No | Tool |
---|---|
1 |
NGSSQuirreL |
2 |
IBM AppScan |
3 |
Acunetix Web Vulnerability Scanner |
4 |
NTOSpider |
5 |
SOAP UI |
6 |
Netsparker |
7 |
HP WebInspect |
無料のソースコードアナライザー
S.No | Tool |
---|---|
1 |
OWASP Orizon |
2 |
OWASP O2 |
3 |
SearchDiggity |
4 |
FXCOP |
5 |
Splint |
6 |
Boon |
7 |
W3af |
8 |
FlawFinder |
9 |
FindBugs |
商用ソースコードアナライザー
これらのアナライザーは、ソースコードの脆弱性を検査、検出、および報告します。これは、脆弱性の傾向があります-
S.No | Tool |
---|---|
1 |
Parasoft C/C++ test |
2 |
HP Fortify |
3 |
Appscan |
4 |
Veracode |
5 |
Armorize CodeSecure |
6 |
GrammaTech |