本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。
白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。
好野人高級版:
白箱工具:Checkmarx
黑箱工具:HP WebInspect
自立自強縫中求生版:
白箱工具:OWASP SonarQube
黑箱工具:OWASP ZAP
好野人版本大多公家機關或銀行等大型企業採用,授權費用驚人!而自立自強版本就是開源社群用。
至於哪個厲害我說不準,但相信經過這兩套掃描都能全然 PASS 的程式設計師應該不差! 哈哈
#資訊安全 #黑箱測試 #白箱測試 #測試工具 #開源 #Checkmarx #WebInspect #OWASP #SonarQube #ZAP #技術相關 #新聞資訊
![[資安] 黑白箱測試工具](https://www.mxp.tw/wp-content/uploads/2018/06/35648083_2075158869221215_2611462896198090752_n.png)
- Powered by Mxp.TW -FB2WP-