最受欢迎的软件安全性测试工具有哪些？

最受欢迎的软件安全性测试工具有哪些？

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用，且安全性已经是许多公司的红线，得到足够重视。希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%）。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（https://scan.coverity.com/projects/cloud-dirigible），大家可以尝试应用。

4. Javascript代码安全性分析工具应用最多的是 Google's Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：

软件测试一般都用到哪些工具

1、企业级自动化测试工具WinRunner，用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和回放用户的应用操作，能够帮助测试人员对复杂的企业级应用的不同发布版进行测试，确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。

2、工业标准级负载测试工具Loadrunner，是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，能够对整个企业架构进行测试。企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。

3、功能测试工具Rational Robot，可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面IBM Rational TestManager上，测试人员可以计划、组织、执行、管理和报告所有测试活动，包括手动测试报告。这种测试和管理的双重功能是自动化测试的理想开始。

4、功能测试工具SilkTest，是Borland公司所提出软件质量管理解决方案的套件之一。这个工具采用精灵设定与自动化执行测试，无论是程序设计新手或资深的专家都能快速建立功能测试，并分析功能错误。

5、全球测试管理系统testdirector，是基于Web的测试管理系统，可以在公司内部或外部进行全球范围内测试的管理。通过在一个整体的应用系统中集成了测试管理的各个部分，包括需求管理，测试计划，测试执行以及错误跟踪等功能，TestDirector极大地加速了测试过程。

扩展资料：

WinRunner可以通过Function Generator增加测试的功能。使用Function Generator可以从目录列表中选择一个功能增加到测试中以提高测试能力。

针对相当数量的企业应用里非标准对象，WinRunner提供了Virtual Object Wizard来识别以前未知的对象。使用Virtual Object Wizard，可以选择未知对象的类型，设定标识和命名。在录制使用该对象的测试时，WinRunner会自动对应它的名字，从而提高测试脚本的可读性和测试质量。

软件测试需要用到哪些工具?

常用的软件测试工具一般是：QTPLoadRunnerQC

软件测试中还需的工具如下：

功能测试工具：QTP（HP），WinRunner（MI），Robort（IBM），QARun（Compuware）

性能测试工具：LoadRunner（HP），WAS（MS），Robort（IBM）【必须下载相应的插件才支持性能方面的测试】，QALoad（Compuware）

测试管理工具：/QuarlityCenter【这两个工具一个横版一个竖版，功能完全一样】，RationalTestManager

缺陷跟踪工具：Bugzilla、Mantis

其他：RationalPurify、Rational

一般测试流程：

需求分析阶段：只要就是对业务的学习，分析需求点。

测试计划阶段：测试组长就要根据SOW开始编写《测试计划》，其中包括人员，软件硬件资源，测试点，集成顺序，进度安排和风险识别等内容。

测试设计阶段：测试方案一般由对需求很熟的高资深的测试工程师设计，测试方案要求根据《SRS》上的每个需求点设计出包括需求点简介，测试思路和详细测试方法三部分的方案。《测试方案》编写完成后也需要进行评审。

测试方案阶段：主要是对测试用例和规程的设计。测试用例是根据《测试方案》来编写的，通过《测试方案》阶段，测试人员对整个系统需求有了详细的理解。这时开始编写用例才能保证用例的可执行和对需求的覆盖。测试用例需要包括测试项，用例级别，预置条件，操作步骤和预期结果。其中操作步骤和预期结果需要编写详细和明确。测试用例应该覆盖测试方案，而测试方案又覆盖了测试需求点，这样才能保证客户需求不遗漏。同样，测试用例也需要评审。

测试执行阶段：执行测试用例，及时提交有质量的Bug和测试日报，测试报告等相关文档

软件测试工具有哪些？

测试工具一般可分为白盒测试工具、黑盒测试工具、性能测试工具，另外还有用于测试管理（测试流程管理、缺陷跟踪管理、测试用例管理）的工具，这些产品主要是MercuryInteractive（MI）、Segue、IBM Rational、 Compuware和Empirix等公司的产品，而MI公司的产品占了主流。白盒测试工具白盒测试工具一般是针对代码进行测试，测试中发现的缺陷可以定位到代码级，根据测试工具原理的不同，又可以分为静态测试工具和动态测试工具。静态测试工具：直接对代码进行分析，不需要运行代码，也不需要对代码编译链接，生成可执行文件。静态测试工具一般是对代码进行语法扫描，找出不符合编码规范的地方，根据某种质量模型评价代码的质量，生成系统的调用关系图等。静态测试工具的代表有：Telelogic公司的Logiscope软件；PR公司的PRQA软件。动态测试工具：动态测试工具与静态测试工具不同，动态测试工具的一般采用"插桩"的方式，向代码生成的可执行文件中插入一些监测代码，用来统计程序运行时的数据。其与静态测试工具最大的不同就是动态测试工具要求被测系统实际运行。动态测试工具的代表有：Compuware公司的DevPartner软件；Rational公司的Purify系列等。黑盒测试工具黑盒测试工具适用于黑盒测试的场合，黑盒测试工具包括功能测试工具和性能测试工具。黑盒测试工具的一般原理是利用脚本的录制(Record)/回放(Playback)，模拟用户的操作，然后将被测系统的输出记录下来同预先给定的标准结果比较。黑盒测试工具可以大大减轻黑盒测试的工作量，在迭代开发的过程中，能够很好地进行回归测试。黑盒测试工具的代表有：Rational公司的TeamTest、Robot；Compuware公司的QACenter。性能测试工具专用于性能测试的工具包括有：Radview公司的WebLoad；Microsoft公司的 WebStress等工具；针对数据库测试的TestBytes；对应用性能进行优化的EcoScope等工具。MercuryInteractive的LoadRunner是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。LoadRunner的测试对象是整个企业的系统，它通过模拟实际用户的操作行为和实行实时性能监测，来帮助您更快的查找和发现问题。测试管理工具测试管理工具用于对测试进行管理。一般而言，测试管理工具对测试计划、测试用例、测试实施进行管理，并且，测试管理工具还包括对缺陷的跟踪管理。测试管理工具的代表有：Rational公司的Test Manager；Compureware公司的TrackRecord；Mercury Interactive公司的TestDirector等软件。满意的话请采纳！

软件测试的工具有哪些

1、禅道测试管理工具是功能比较全面的测试管理工具，功能涵盖软件研发的全部生命周期，为软件测试和产品研发提供一体化的解决方案，是一款十分优秀的国产开源测试管理工具。
2、LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，它能够对整个企业架构进行测试。通过LoadRunner ，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。它是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。LoadRunner 的测试对象是整个企业的系统，它通过模拟实际用户的操作行为和实时性能监测，来帮助更快地查找和发现问题。
3、QTP是一个B/S系统的自动化功能测试的利器,软件程序测试工具。Mercury的自动化功能测试软件QuickTest Professional ，可以覆盖绝大多数的软件开发技术，简单高效，并具备测试用例可重用的特点。Mercury QuickTest Pro 是一款先进的自动化测试解决方案，用于创建功能和回归测试。它自动捕获、验证和重放用户的交互行为。Mercury QuickTest Pro为每一个重要软件应用和环境提供功能和回归测试自动化的行业最佳解决方案。
4、Selenium是为正在蓬勃发展的web应用开发的一套完整的测试系统。Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。它的主要功能包括：测试与浏览器的兼容性——测试你的应用程序是否能够很好的在不同浏览器和操作系统上工作。测试系统功能——创建衰退测试检验软件功能和用户需求。支持自动录制动作和自动生成。Selenium的核心Selenium Core基于JsUnit，完全由Javascript编写，因此可运行于任何支持Javascript的浏览器上，包括IE、Mozilla Firefox、Chrome、Safari等。

什么是源代码安全测试工具

源代码安全测试工具是通过该工具能够对Java、JSP、JavaSript、 VBSript、C#、VB.Net、VB6、C/C++、ASP等主流编程语言的跨站脚本攻击、SQL注入、Javascript劫持、日志伪造等安全漏洞技术指标测试。
源代码安全测试覆盖所有代码路径和查找大部分的安全漏洞类型，建立软件源代码安全漏洞库和安全漏洞解决方案库。培养和锻炼一批有技术能力的软件源代码安全测评人才队伍，为企业、银行、检测机构提供数据支撑和决策依据。
源代码安全测试工作在企业内开展，需要从以下三个方面入手：制度建设、团队建设和技术建设。
更多关于什么是源代码安全测试工具，进入：https://m.abcgonglue.com/ask/6ecaba1615834269.html?zd查看更多内容

软件测试需要用到哪些工具？

软件测试分为手工测试和自动化测试，手工测试分为功能测试、性能测试、接口测试几个方向，自动化测试又分为功能自动化测试、性能自动化测试、接口自动化测试几个方向。每个方向用到的测试工具都不尽相同，下面我们来介绍一下一些常用的软件测试工具有哪些。
一、Selenium
Selenium是常用的功能测试工具之一，它是一套完整的 Web应用程序测试系统，包含了测试的录制、编写及运行和测试的并行处理。这个工具的主要功能包括：测试与浏览器的兼容性，测试系统功能。
二、Loadrunner
Loadrunner是一种预测系统行为和性能的负载测试工具，它通过模拟大量用户实施并发负载及实时性能检测的方式来确认、查找问题，对整个企业架构进行测试。
三、禅道
禅道是一款国产开源项目管理软件、支持产品管理、项目管理、质量管理、文档管理等。
四、Jmeter
JMeter是Apache组织开发的基于Java的压力测试工具。用于对服务器、网络或对象模拟巨大的负载来做压力测试，在不同压力类别下测试他们的强度和分析整体性能。
五、Postman
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。
六、Fiddler
能够支持所有浏览器、系统和平台的调试代理。位于客户端和服务器的中间，它能记录所有客户端和服务器的请求响应。

软件测试的测试工具

Test Platform软件测试平台，简称TP，是业界唯一的对软件测试全过程进行支撑的软件测试工具。
业界已有的软件测试工具基本上都局限在测试执行阶段，只能支撑测试执行阶段的活动，而测试分析、测试设计、测试实现这三个前期阶段的活动缺乏有效的测试工具支撑，直接影响了软件测试的完整性和充分性，从而影响最终研发的软件质量。David.yuan这样说：企业使用了博为峰TP测试平台，整个软件测试过程的 测试覆盖率提高到前所未有的高度和广度，可以极好的达成软件在安全性、健壮性、稳定性和功能、性能方面的要求，即使是没有很多年测试经验的管理和测试人员，通过TP测试平台就可以完成智能化地管理、设计、分析、执行整个测试过程，达到一流测试管理专家所做到的效果。能够全面的管理软件质量工作，具有高度的集成性，一款TestPlatform能够完成多款其他各类的相关质量管理工具集成在一起才能完成的软件质量管理工作。它集成了需求跟踪、静态测试、动态测试、测试人员管理、测试环境管理、测试计划管理、测试用例管理、缺陷管理、缺陷分析等软件质量相关的流程。
AutoRunner是国内第一款自动化测试工具，可以用来完成功能测试、回归测试、每日构建测试与自动回归测试等工作。是具有脚本语言的、提供针对脚本完善的跟踪和调试功能的、支持IE测试和Windows native测试的自动化测试工具。
TestCenter是一款功能强大测试管理工具，它可以帮助您：实现测试用例的过程管理，对测试需求过程、测试用例设计过程、业务组件设计实现过程等整个测试过程进行管理。实现测试用例的标准化即每个测试人员都能够理解并使用标准化后的测试用例，降低了测试用例对个人的依赖；提供测试用例复用，用例和脚本能够被复用，以保护测试人员的资产；提供可伸缩的测试执行框架，提供自动测试支持；提供测试数据管理，帮助用户同意管理测试数据，降低测试数据和测试脚本之间的耦合度。
TAR(Terminal AutoRunner)适用于VT100、VT220等标准的应用系统，支持命令行模式和窗口模式（使用Cursors编写的应用程序），支持自动录制脚本、所见即所得的资源和脚本编辑，稳定的自动同步功能。是目前国内最好的银行业务测试工具.
TestDirector是全球最大的软件测试工具提供商Mercury Interactive公司生产的企业级测试管理工具，也是业界第一个基于Web的测试管理系统，它可以在您公司内部或外部进行全球范围内测试的管理。通过在一个整体的应用系统中集成了测试管理的各个部分，包括需求管理，测试计划，测试执行以及错误跟踪等功能，TestDirector极大地加速了测试过程。

wvs是什么软件

WVS是一个自动化的Web应用程序安全测试工具。

WVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序，适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。除了自动化地扫描可以利用的漏洞，WVS还提供了分析现有通用产品和客户定制产品的一个强健的解决方案。

WVS工作方式

它将会扫描整个网站，它通过跟踪站点上的所有链接和robotstxt（如果有的话）而实现扫描，然后WVS就会映射出站点的结构并显示每个文件的细节信息。在上述的发现阶段或扫描过程之后。

WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程。在它发现漏洞之后，WVS就会在“alertsNode（警告节点）”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修复漏洞的建议。

以上内容参考：百度百科—WVS

上述内容就是小编整理的最受欢迎的软件安全性测试工具有哪些？相关信息。关注学分高考了解更多相关知识！（本文共8973字）