最受欢迎的软件安全性测试工具都有哪些？

关键词：

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用，且安全性已经是许多公司的红线，得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（https://scan.coverity.com/projects/cloud-dirigible），大家可以尝试应用。

4. JavaScript代码安全性分析工具应用最多的是 Google\'s Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。 其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：

参考技术A 优测为企业提供API全生命周期质量解决方案、压力测试、兼容性测试、移动应用自动化测试、WebUI自动化测试等多样化测试产品。同时，优测也为客户提供专家服务、测试平台私有化部署等服务。迄今为止，优测已服务数十万客户，跨金融、智慧交通、互联网、IoT等多个行业。

saasbase：最受欢迎的项目管理软件都有哪些

十大好用的项目管理软件：1.一站式研发项目管理软件PingCode；2.通用型项目协作工具Worktile；3.开源项目管理软件Redmine；4.免费项目管理软件Trello；5.无代码项目管理软件Monday；6.IT项目追踪管理工具Jira；7.小团队项目管理软件Teamb... 查看详情

最受欢迎的15大python库都有哪些

1、Pandas：是一个Python包，旨在通过“标记”和“关系”数据进行工作，简单直观。它设计用于快速简单的数据操作、聚合和可视化，是数据整理的完美工具。2、Numpy：是专门为Python中科学计算而设计的软件集合，它为Python中的n... 查看详情

后台管理系统都有哪些

...小小的网站系统很多，需要反复权衡，功能、执行效率、安全性、后续升级服务都是要考虑的关键要素。根据百度指数和万网提供的主机安装数据，特别发布十大网站后台管理系统排行榜，能较大程度上反应网站系统的受欢迎程... 查看详情

linux服务器防护软件都有哪些

...C免费的Linux平台杀毒软件1、ClamAV杀毒ClamAV杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MACOSX、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工... 查看详情

最受欢迎的十大开源黑客工具推荐

...unspace漏洞利用后期工具包二、mongoaudit–MongoDB审计与渗透测试工具Tool三、Powerfuzzer–自动化可定制的web安全模糊测试工具四、spectrology–可在声音文件中隐藏图片的音频密写工具五、PwnBin–PythonPastebin搜索工具六、GithubDorks–Github... 查看详情

在电脑中下载短视频的工具都有哪些呢？

...检测，然后才会通过安装，所以这种工具下载还是比较有安全性的。4、U盘拷贝下载如果你不想在电脑里面进行直接的下载，我们可以通过U盘的方式，来进行转存，先把准备好的短视频软件拷贝到U盘里面，然后再通过U盘拷贝到... 查看详情

黑客圈最受欢迎的21个kalilinux工具，你都用过哪几个？

...好的KaliLinux工具列表，它们可以让你评估Web服务器的安全性，并帮助你执行黑客渗透测试。如果你读过KaliLinux点评，你就知道为什么它被认为是最好的黑客渗透测试的Linux发行版之一，而且名副其实。它带有许多... 查看详情

系统测试的策略都有哪些

...略是什么?功能测试、性能测试、压力测试、容量测试、安全性测试、GUI测试、可用性测试、安装测试、配置测试、异常测试,备份测试、健壮性测试、文档测试、在线帮助测试、网络测试、稳定性测试。问题二：什么是测试策略... 查看详情

除了wireshark,还都有哪些抓包工具呢

...好，它是收费的，很多Mac用户都喜欢用这个软件。|Hping是最受欢迎和免费的抓包工具之一，允许你修改和发送自定义的ICMP、UDP、TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。其可用于各种平台，... 查看详情

在高度关注安全性的环境中，我都有哪些跨浏览器测试选项

】在高度关注安全性的环境中，我都有哪些跨浏览器测试选项【英文标题】：Whataremyoptionsforcrossbrowsertestinginanenvironmentwheresecurityisofhighconcern在高度关注安全性的环境中，我有哪些跨浏览器测试选项【发布时间】：2016-03-0810:52:27【... 查看详情

最受欢迎中国开源软件top20

...受欢迎程度，基于此，开源中国在近日公布“2016年度最受欢迎中国开源软件评选”结果，在TOP20榜单中，前5名分别是JFinal、ECharts、Layui、Druid及Vue.js。。。值得一提就是，在TOP20榜单中，阿里巴巴占4个，分别是排名第4的数... 查看详情

mac版powerpoint美化插件都有哪些

...，不会遇到放大图片损失像素的情况。5、xmind美化插件。最受欢迎的思维导图软件。做PPT之前，用xmind美化插件来整理逻辑和内容，能够迅速的理清思路。参考技术A　　苹果自家有iwork软件，内含pages文档编辑，Numbers数据图表，K... 查看详情

linux下都有哪些好用的杀毒软件

推荐5个免费好用的Linux杀毒软件：1、ClamAV杀毒是Linux平台最受欢迎的杀毒软件，属于免费、开源的产品，且支持多个平台，如：Linux/Unix、MacOS、Windows、OpenVMS，基于病毒扫描的命令行工具，同时也支持图形界面。主要用于邮件服... 查看详情

企业用的即时通讯软件都有哪些？

...即时通讯软件相比，私有化部署更加符合企业的个性化、安全性需求。市场上认可度最高的企业用即时通讯软件有北信源研发的信源密信，满足企业安全协同办公的需求。【信源密信】通过技术手段解决了移动办公信息数据泄漏... 查看详情

免费服务器安全软件都有哪些

...的用户选择好服务器之后,都会习惯性想到去安装个安全软件。就如同买了台新电脑要装个安全卫士心里才踏实。确实,服务器不管是硬件结构还是系统运行原理跟普通电脑都是大径相同的,而且当前的服务器安全软件还具备诸多的... 查看详情

目前国内比较流行的linux发行版本都有哪些？这些发行版本有啥各自的特点？

...一个易于使用的软件安装程序。2、Ubuntu：Ubuntu发展成为最受欢迎的桌面Linux发行版，为开发易于使用和免费的桌面操作系统做出巨大贡献，该操作系统成为市场上专有桌面操作系统有力的竞争者。3、DebianGNU/Linux：1993年首次公布... 查看详情

5个最受欢迎的大数据可视化软件

数据可视化的本质是视觉对话，数据可视化将数据分析技术与图形技术结合，清晰有效地将分析结果信息进行解读和传达。大数据可视化是进行各种大数据分析解决的最重要组成部分之一。一旦原始数据流被以图像形式表示时，... 查看详情

web测试方法都有哪些？测试技术又都有哪些？软件测试工具又都有哪些呢，优劣势分别是啥

...器反应时间，数据库查询时间)。性能测试需要什么样的测试工具呢(例如，web负载测试工具，其它已经被采用的测试工具，web自动下载工具，等等)?2、系统用户是谁?他们使用什么样的浏览器?使用什么类型的连接速度?他们是在公... 查看详情