的软件安全性测试工具有哪些?

之前在做 国内软件测试现状调查 之时,因为安全性测试工具太多,结果显示其分布比较广,填写“其它”占的比重很高(66%),为此专门做了一个调查 ,虽然收集的有效反馈不多(不到100),但基本反映了测试工具的使用现状。

国产软件测试工具 国产软件测试工具厂商有哪些国产软件测试工具 国产软件测试工具厂商有哪些


国产软件测试工具 国产软件测试工具厂商有哪些


国产软件测试工具 国产软件测试工具厂商有哪些


1. 从总体看,(静态的)代码分析工具和(动态的)渗透测试工具应用还是比较普遍 ,超过60%,而且渗透测试工具(73.68%)略显优势,高出10%。模糊测试工具,可能大家感觉陌生,低至16%,但它在安全性、可靠性测试中还是能发挥作用的。从理论上看,代码分析工具应该能达到95%以上,因为它易用,且安全性已经是许多公司的红线,得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Ja代码安全性分析工具前三名是 : IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%) ,而JTest、PMD等没进入前三名,虽然和第3名距不大,只有5%左右。也有公司使用Checkmarx,不在此调查中。Coverity也支持Ja,可能Ja的开源工具较多,人们很少用它。

3. C/C++代码安全性分析工具前三名是 : C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%) 。Coverity、CppCheck、LDRA Testbed 没能进入前三名,可能LDRA Testbed比较贵,关键的嵌入式软件采用比较多,而Coverity Cloud针对Github等上面的代码有免费服务(

4. JaScript代码安全性分析工具应用最多的是 Google's Closure Compiler,其次是JSHint,也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ,其次是PyCharm,而Pylint使用比较少,也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中,IBM AppScan异军突起 ,高达70%的市场,其它商用工具无法与它抗衡,第2名SoapUI和它距在50%以上,HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中,Firebug明显领先 ,将近50%,比第2名OWASP ZAP高12%,第三名是Firefox Web Dloper Tools,超过了20%。

8. Android App的安全性测试工具中,Android Tamer领先 ,将近30%,比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具,总体看,Android App安全性测试工具分布比较散。

9. 网络状态与分析工具中,Wireshark,超过70%。 其次就是Tcpdump、Burp Suite,占30%左右。网络状态与分析工具挺多的,但从这次调查看,越来越集中到几个工具中,特别是Wireshark功能强,覆盖的协议比较多,深受欢迎。

10. SQL注入测试工具排在前三位的:SQLInjector、SQL Power Injector、OWASP SQLiX, 三者比较接近,距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多,还包括黑客常用的一些工具,如口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来的软件安全性测试工具有:

软件测试需要学习的主流测试工具有什么?

开源测理工具:Bugfree、Bugzilla、TestLink、mantis 开源功能自动化测试工具:Watir、Selenium、MaxQ、WebInject

开源性能自动化测试工具:Jmeter、OpenSTA、DBMonster、TPTEST、Web Application Load Simulator

[TestDirector]:企业级测理工具,也是业界个基于Web的测理系统。

[Quality Center]:基于Web的测理工具,可以组织和管理应用程序测试流程的所有阶段,包括指定测试需求、测试、执行测试和跟踪缺陷。

[QuickTest Professional]:用于创建功能和回归测试。

[LoadRunner]:预测系统行为和性能的负载测试工具。

其他工具与自动化测试框架:Rational Functional Tester、Borland Silk系列工具、WinRunner、Robot等。

国内免费软件测试工具有:AutoRunner和TestCenter。

专业的测试工具软件有哪些

主流Bug管理工具:TD、QC、Bugzilla、Jira等

性能测试工具:LoadRunner、WinRunner等

自动化测试工具:QTP等

用例管理工具:TestLink等

软件测试一般都用到哪些工具

主流软件测试工具介绍

测试工具一般可分为白盒测试工具、黑盒测试工具、性能测试工具,另外还有用于测理(测试流程管理、缺陷跟踪管理、测试用例管理)的工具,这些产品主要是MercuryInteractive(MI)、Segue、IBM

Rational、 Compuware和Empirix等公司的产品,而MI公司的产品占了主流。

1.白盒测试工具

白盒测试工具一般是针对代码进行测试,测试中发现的缺陷可以定位到代码级,根据测试工具原理的不同,又可以分为静态测试工具和动态测试工具。

静态测试工具:直接对代码进行分析,不需要运行代码,也不需要对代码编译链接,生成可执行文件。静态测试工具一般是对代码进行语法扫描,找出不符合编码规范的地方,根据某种质量模型评价代码的质量,生成系统的调用关系图等。静态测试工具的代表有:Telelogic公司的Logiscope软件;PR公司的PRQA软件。

动态测试工具:动态测试工具与静态测试工具不同,动态测试工具的一般采用"插桩"的方式,向代码生成的可执行文件中插入一些监测代码,用来统计程序运行时的数据。其与静态测试工具的不同就是动态测试工具要求被测系统实际运行。动态测试工具的代表有:Compuware公司的DevPartner软件;Rational公司的Purify系列等。

2.黑盒测试工具

黑盒测试工具适用于黑盒测试的场合,黑盒测试工具包括功能测试工具和性能测试工具。黑盒测试工具的一般原理是利用脚本的录制(Record)/回放(Playback),模拟用户的作,然后将被测系统的输出记录下来同预先给定的标准结果比较。黑盒测试工具可以大大减轻黑盒测试的工作量,在迭代开发的过程中,能够很好地进行回归测试。黑盒测试工具的代表有:Rational公司的TeamTest、Robot;Compuware公司的QACenter。

3.性能测试工具

专用于性能测试的工具包括有:Raiew公司的WebLoad;Microsoft公司的WebStress等工具;针对数据库测试的TestBytes;对应用性能进行优化的EcoScope等工具。

MercuryInteractive的LoadRunner是一种适用于各种体系架构的自动负载测试工具,它能预测系统行为并优化系统性能。LoadRunner的测试对象是整个企业的系统,它通过模拟实际用户的作行为和实行实时性能监测,来帮助您更快的查找和发现问题。

4.测理工具

测理工具用于对测试进行管理。一般而言,测理工具对测试、测试用例、测试实施进行管理,并且,测理工具还包括对缺陷的跟踪管理。测理工具的代表有:Rational公司的Test

Mar;Compureware公司的TrackRecord;Mercury Interactive公司的TestDirector等软件。

软件测试工具有哪些?

目前由于软件测试工作在软件的生产过程中越来越重要,很多软件测试工具应运而生,这里介绍一下目前的一些软件测试工具,一个十个,介绍如下: 一、企业级自动化测试工具WinRunner

这款软件是MercuryInteractive公司的。 WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和回放用户的应用作,WinRunner能够有效地帮助测试人员对复杂的企业级应用的不同发布版进行测试,提高测试人员的工作效率和质量,确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。

二、工业标准级负载测试工具Loadrunner 这款软件是惠普公司开发的。

LoadRunner是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。通过使用LoadRunner,企业能限度地缩短测试时间,优化性能和加速应用系统的发布周期。 三、功能测试工具RationalRobot

IBMRationalRobot是业界最的功能测试工具,它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面IBMRationalTestMar上,在这里测试人员可以、组织、执行、管理和报告所有测试活动,包括手动测试报告。这种测试和管理的双重功能是自动化测试的理想开始。 四、功能测试工具SilkTest

BorlandSilkTest2006属于软件功能测试工具,是Borland公司所提出软件质量管理解决方案的套件之一。这个工具采用精灵设定与自动化执行测试,无论是程序设计新手或资深的专家都能快速建立功能测试,并分析功能错误。 五、功能和性能测试的工具JMeter

JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,的用ja实现。 六、单元测试工具xUnit系列

目前的的单元测试工具是xUnit系列框架,常用的根据语言不同分为JUnit(ja),CppUnit(C++),DUnit(Delphi),,PhpUnit(Php)等等。该测试框架的个和最杰出的应用就是由ErichGamma(《设计模式》的作者)和KentBeck(XP(ExtremeProgramming)的创始人)提供的开放源代码的JUnit. 七、全球测理系统testdirector

TestDirector是业界个基于Web的测理系统,它可以在您公司内部或外部进行全球范围内测试的管理。通过在一个整体的应用系统中集成了测理的各个部分,包括需求管理,测试,测试执行以及错误跟踪等功能,TestDirector极大地加速了测试过程。 八、自动化白盒测试工具Jtest

Jtest是parasoft公司推出的一款针对ja语言的自动化白盒测试工具,它通过自动实现ja的单元测试和代码标准校验,来提高代码的可靠性。parasoft同时出品的还有C++test,是一款C/C++白盒测试工具。 九、性能测试工具WAS

MicrosoftWebApplicationStressTool是由微软的网站测试人员所开发,专门用来进行实际网站压力测试的一套工具。透过这套功能强大的压力测试工具,您可以使用少量的端计算机仿真大量用户上线对网站服务所可能造成的影响。 十、性能测试和分析工具WEBLODE

webload是RadView公司推出的一个性能测试和分析工具,它让web应用程序开发者自动执行压力测试;webload通过模拟真实用户的作,生成压力负载来测试web的性能。