本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣新台幣 贊助支持。


承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。

白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。

好野人高級版:

白箱工具:Checkmarx

黑箱工具:HP WebInspect

自立自強縫中求生版:

白箱工具:OWASP SonarQube

黑箱工具:OWASP ZAP

好野人版本大多公家機關或銀行等大型企業採用,授權費用驚人!而自立自強版本就是開源社群用。

至於哪個厲害我說不準,但相信經過這兩套掃描都能全然 PASS 的程式設計師應該不差! 哈哈

#資訊安全 #黑箱測試 #白箱測試 #測試工具 #開源 #技術相關 #新聞資訊

- Powered by Mxp.TW -FB2WP-


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[///////////____36%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


文章
Filter
Apply Filters
Mastodon