我正在尝试学习Web应用程序安全。 我使用过像RIPS、Pixy这样的静态分析工具。 还使用了xdebug和kcachegrind对Web应用程序进行了分析。
现在我正在研究更多关于动态分析的内容。 我想通过在分析期间生成的调用图中识别工作流程偏差。
是否可能进行这样的分析?
如果可以的话,您能否推荐一些参考资料或实现此目的的工具?
有一些项目/论文可以解决这个需求:
第三个项目是2006年的学术报告,因此可能有些过时,而第一个资源似乎是我见过的最成熟的DA测试工具。您还可以了解蒙特卡罗方法作为一种测试系统强度的方式,特别是如果您处理数字或统计数据。