积分java源码-ASST:OWASPASST（自动化软件安全工具包）|一种新型的开源Web安全扫描器

积分java源码屁股#BETA OWASP ASST（自动化软件安全工具包）| 一种新型的开源 Web 安全扫描器。 注意：AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分，但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得复杂，攻击者的技术也变得复杂。 攻击者不再需要接触受害者，他们可以同时攻击多人，被抓获并绳之以法的可能性很小。 自动化 Web 漏洞扫描器已被大量用于评估 Web 应用程序的安全性。 与传统的手动漏洞检测耗时、费力、效率低下相比，它们可以提高漏洞扫描的效率。 互联网上有很多Web漏洞扫描器，但是它们并没有解释可能的攻击以及如何对其进行反制。 我们设计并实现了一个新的自动化 Web 漏洞扫描器，称为自动化软件安全工具包 (ASST)，它扫描 Web 项目的源代码并生成结果报告，详细说明每个可能的漏洞以及如何保护它。 我们测试了 ASST 的性能，并将其结果与其他主要的开源漏洞扫描器进行了比较。 我们的结果表明，ASST 可以更全面、更准确地识别 Web 软件安全漏洞。 注意：它仍在开发中，请