承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。
白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。
好野人高級版:
白箱工具:Checkmarx
黑箱工具:HP WebInspect
自立自強縫中求生版:
白箱工具:OWASP SonarQube
黑箱工具:OWASP ZAP
好野人版本大多公家機關或銀行等大型企業採用,授權費用驚人!而自立自強版本就是開源社群用。
至於哪個厲害我說不準,但相信經過這兩套掃描都能全然 PASS 的程式設計師應該不差! 哈哈
#資訊安全 #黑箱測試 #白箱測試 #測試工具 #開源 #Checkmarx #WebInspect #OWASP #SonarQube #ZAP #技術相關 #新聞資訊
![[資安] 黑白箱測試工具](https://i0.wp.com/www.mxp.tw/wp-content/uploads/2018/06/35648083_2075158869221215_2611462896198090752_n.png?w=640&ssl=1)
- Powered by Mxp.TW -FB2WP-