10.3.2 测试工具、实用程序和框架

还有许多其他工具可用于一般的Web应用测试,但是在本书编写的时候,市场才刚刚开始出现聚焦于Web应用安全的质量保证(QA)测试工具。Hewlett-Packard提供一些更加流行的通用Web应用测试工具,例如Quality Center,包含了一些安全测试功能。Hewlett-Packard的QAInspect是专门针对Web应用安全的少数工具之一。

我们发现许多开发机构喜欢使用低成本(或者免费)的HTTP分析软件将自己的测试套件拼凑到一起。可以用于创建测试框架的HTTP分析实用程序的列表参见第1章。