文献类型：期刊文章

作　　者：于莉莉[1,2] 杜蒙杉[3] 张平[1] 纪玲利[4]

机构地区：[1]北京航空航天大学计算机科学与技术系,北京100191 [2]二炮软件测评中心,北京100085 [3]空军装备研究院通信导航与指挥自动化研究所,北京100085 [4]二炮装备研究院,北京100085

出　　处：《计算机应用研究》

基　　金：二炮研究院青年创新基金资助项目(2011619);国家自然科学基金资助项目(90718018)

年　　份：2012

卷　　号：29

期　　号：11

起止页码：4001-4005

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、ZGKJHX、核心刊

摘　　要：对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。

关 键 词：Web应用安全漏洞  静态分析  动态分析  模糊测试  

分 类 号：TP391]