摘要:Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。
关键词:web服务 安全性测试 模式中毒 路由劫持 wsdl扫描
单位:北京系统工程研究所; 北京100101
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
相关期刊
China Welding