2019年顶级应用安全工具

Prevoty是又一款用于运行时应用自保护(RASP)的工具，可抵御逆向工程和代码篡改，尤其适用于手机应用。

• 目标用户：开发人员
• 应用聚焦：RASP
• 封装：SaaS
• 定价：联系供应商

11. Selenium

Selenium有用于自动化测试Web应用及其在各浏览器中表现的一整套工具，配合其自身Selenium脚本集成开发环境使用。这套工具以浏览器扩展的形式实现，可供录制、编辑和调试测试，还可以录制和重放其脚本。Selenium还为检测手机及Web浏览器安全问题的各种插件提供广泛的第三方支持。

• 目标用户：应用开发人员
• 应用聚焦：Web应用测试
• 封装：需自备服务器，支持多种编程语言，包括 C#、Ruby和Python
• 定价：免费

12. OWASP创建的WebGoat

WebGoat是开放Web应用安全计划(OWASP)创建的特设不安全Web应用。OWASP维护着事实上的关键Web漏洞列表。WebGoat就是个教学工具，向用户展示常见漏洞利用的效果和在应用中规避漏洞的必要性。WebGoat提供大量编码样例和其他小技巧，面世15年来已出到第八版。

• 目标用户：开发人员
• 应用聚焦：代码注入、跨站脚本和不安全凭证等问题的测试
• 封装：JAR文件
• 定价：免费

13. OWASP创建的 Zed Attack 代理

Zed Attack 同样来自OWASP，是开源社区的工作成果，用于在Web应用开发阶段自动化查找安全漏洞。Zed Attack 处于用户App和浏览器之间，拦截Web流量并检查其中有无漏洞。

ITCS排名第六

• 目标用户：开发人员，尤其是开发新手
• 应用聚焦：仅Web应用
• 封装：Windows、Linux、Mac 和 Docker app，要求有 Java 7+
• 定价：免费

威瑞森《2018数据泄露调查报告》：https://enterprise.verizon.com/resources/reports/dbir/

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. Facebook遭黑客攻击，5千万用户数据面临风险
2. 威瑞森《2018数据泄露调查报告》的5个启示
3. 从物理到心理 从经济到声誉：网络攻击的57个负面影响
4. 为什么检测网络攻击需耗时数个月
5. 最小化误报:智能网络安全工具助力事件响应

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!