-2
A
回答
0
沒有一種工具可以匹配優秀的代碼審查人員或滲透測試人員。但是一些提示,讓你瞄準了正確的方向:
- 靜態分析工具,如HP Fortify的,IBM AppScan的,並且CheckMarx在尋找具有代碼的安全問題做了出色的工作。但是你真的需要一個有經驗的代碼審查人員來充分利用它們。而且,它們並不便宜!這些工具通過掃描代碼進行操作,主要要求是向工具提供構建軟件所需的一切(至少Fortify和AppScan是這種情況,不確定CheckMarx是否適用)。
- 對比度等IAST工具也不便宜。但至少在對比的情況下,他們正在努力使其更適合開發人員。 IAST工具通過在你的測試環境中掛鉤到你的二進制文件中,併爲發生的糟糕事情尋找機會。
- 動態分析工具(如OWASP ZAP(免費)和Burp(不是免費但價格合理)可以在您的環境中運行自動掃描,但如果您缺乏這些掃描的經驗,那麼您的價值受到限制。這些工具通過在測試環境中掃描併發送惡意負載來查看服務器如何響應。正在努力使ZAP在持續集成構建環境中發揮作用。
所有這些應該適用於您正在使用的技術。
相關問題
- 1. .NET Web應用程序的安全漏洞測試工具?
- 2. 測試Web應用程序的安全漏洞
- 3. iPhone應用程序中的安全漏洞有多安全?
- 4. 測試Web應用程序中的安全漏洞:最佳實踐?
- 5. MoPub安全漏洞
- 6. 在我的iPhone應用程序中檢測安全漏洞的過程
- 7. Grails web應用免費測試工具來測試SQL注入和XSS漏洞
- 8. 應用程序中的漏洞和安全威脅
- 9. 創建測試用例對HTML安全漏洞
- 10. 安全測試工具
- 11. 應用程序洞察安全Cookie
- 12. Twitter @anywhere安全漏洞?
- 13. 的Acunetix安全漏洞
- 14. 的Nexus安全漏洞
- 15. Web應用程序安全測試
- 16. 測試空字節漏洞
- 17. 工具來測試網站的XSS,SQL inyection和其他漏洞
- 18. asp.net web應用程序性能測試工具和教程
- 19. 調試C#WinForm應用程序
- 20. AWS S3/Ruby on Rails/heroku:我的應用程序中的安全漏洞
- 21. 檢測Web應用程序和桌面應用程序中的漏洞
- 22. 用於C++應用程序的GUI測試工具
- 23. 移動應用程序的性能測試工具
- 24. windows桌面應用程序性能測試工具
- 25. 性能測試工具Grails Wep應用程序
- 26. 如何使用Orbeon Forms在我部署的應用程序上應用YUI安全漏洞修補程序?
- 27. 你會用什麼工具在谷歌瀏覽器中找到安全漏洞
- 28. 開源的「性能測試和負載測試」工具爲web應用程序
- 29. 應用程序安全漏洞 - 如何使一個應用程序的所有令牌失效?
- 30. 安全漏洞 - veracode報告 - crlf注入
非常感謝。這是我正在尋找的確切答案。 –