DAST開發(fā)技術(shù)設(shè)計(jì)與分析

打開文本圖片集

摘要：DAST作為自動(dòng)化安全測(cè)試工具，是目前應(yīng)用最廣發(fā)、使用最簡(jiǎn)單的一種web應(yīng)用安全測(cè)試方法，評(píng)價(jià)其優(yōu)劣的重要一點(diǎn)就是發(fā)現(xiàn)漏洞的能力，而發(fā)現(xiàn)漏洞的前提是DAST前期爬蟲能爬取到的web資源多少，爬取頁(yè)面的能力越強(qiáng)，爬取到的資源越多，可發(fā)現(xiàn)漏洞的概率也將會(huì)大大提升。文章將從任務(wù)模塊、掃描模塊和爬蟲模塊三大核心模塊出發(fā)，講解DAST的實(shí)現(xiàn)原理、系統(tǒng)架構(gòu)、核心處理機(jī)制，同時(shí)介紹了開發(fā)過(guò)程中碰到的問(wèn)題和解決思路。（剩余5010字）