呃，跑题了，这个topic不是谈这个的。不过可以说几句我个人的看法。1、安全测试方法或者工具主要有那些？工具多了去了，安全是最最杂的。从物理安全-网络安全-主机安全-应用安全-数据安全，再到管理、制度等等，方方面面。每一类都有相应的方法和工具。有主机安全测试工具（即系统漏洞...

现在有很多免费的工具可以进行安全扫描。也可以通过专门的安全厂商的漏洞扫描设备或者购买安全检测服务来对系统进行自我检查，检查系统中存在的漏洞。具体要通过那些安全检验就要看你的系统要达到怎样的等保护标准了。不同的级别。需求也不同。不仅仅是存在的漏洞。还有相...

1，这就要提前识别业务，然后开始威胁建模了。利用一些威胁建模工具。2，遵循pdca呀

移动应用的安全测试分为两个层面。一个是服务器端程序，另一个是移动app。服务器端程序可以做白盒和黑盒测试，黑盒测试通过代理方式实现。针对于移动app的测试非常简单，可以直接对apk或ipa的包进行安全检测。以上提到的功能，IBM Appscan都可以支持。...