1.2 Web應用漏洞掃描技術發展歷程

1.2.1 漏洞檢測技術

漏洞檢測技術分為很多種，只有將幾種檢測技術結合起來，才可以在效率和質量中得到平衡。

1）人工分析技術

人工分析技術是針對被分析的目標，手工構造特殊的輸入變量，查看輸出結果從而獲得漏洞的分析技術。它多適用于程序中含有人機交互界面，其中Web應用漏洞檢測多使用這種方法。

2）Fuzzing技術

Fuzzing技術是自動注入缺陷的測試技術，它利用黑盒測試的思想，使用大量半有效的數據作為應用程序的輸入，以程序是否出現異常為標志，來發現應用程序中可能存在的安全漏洞。一般以邊界值、文件頭尾構造基本的輸入條件。

3）靜態分析技術

這主要是對系統的源代碼進行分析，屬于白盒測試技術。它包括上下文搜索、靜態字符串搜索等。在理論上可以探測出系統的漏洞，但是隨著不斷擴大的詞典將造成誤報率高，檢測的結果具有較大的局限性。

4）動態分析技術

動態分析技術通過使用調試器工具來進行動態分析，需要在調試器中運行程序，查看程序的運行狀態并通過構造特殊數據分析數據流發現漏洞。