承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。

白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。

好野人高級版:

白箱工具:Checkmarx

黑箱工具:HP WebInspect

自立自強縫中求生版:

白箱工具:OWASP SonarQube

黑箱工具:OWASP ZAP

好野人版本大多公家機關或銀行等大型企業採用,授權費用驚人!而自立自強版本就是開源社群用。

至於哪個厲害我說不準,但相信經過這兩套掃描都能全然 PASS 的程式設計師應該不差! 哈哈

#資訊安全 #黑箱測試 #白箱測試 #測試工具 #開源 #Checkmarx #WebInspect #OWASP #SonarQube #ZAP #技術相關 #新聞資訊

- Powered by Mxp.TW -FB2WP-

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]