软件安全测试入门
介绍在黑客攻击软件系统出现之前,软件行业没有安全测试这个概念。但是在兴趣和金钱等利益的驱使下,一部分人开始通过各种技术手段对软件进行攻击,从而获得非法信息,并从中获利,然后这部分人被称之为黑帽(注:黑帽用来比喻进行网络入侵、使用计算机病毒等阴谋诡计的恶意攻击者,他可能是拥有黑客水平的一些专业人士,也可以是只会用一些攻击工具和脚本的一些孩子。而黑客这个词本身是指十分热心钻研计算机技术,水平高超,在一般的程序员眼里差不多是无所不能的资深专家,所以这里不用黑客来描述坏人)。为了阻止黑帽者对软件系统的攻击,反制措施一般有两种。第一种就是在软件系统前面加设一层护盾,对于WEB服务器可以是WAF(W...