[資安] 黑白箱測試工具

本篇文章更新時間：2019/02/16
如有資訊過時或語誤之處，歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉！歡迎入群聊聊～

承上篇，筆記一下針對有高規格資安審查條件的案件，可以採用的測試工具。

白箱是指原始碼的掃描，由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。

好野人高級版：

白箱工具：Checkmarx

黑箱工具：HP WebInspect

自立自強縫中求生版：

白箱工具：OWASP SonarQube

黑箱工具：OWASP ZAP

好野人版本大多公家機關或銀行等大型企業採用，授權費用驚人！而自立自強版本就是開源社群用。

至於哪個厲害我說不準，但相信經過這兩套掃描都能全然 PASS 的程式設計師應該不差！ 哈哈

#資訊安全 #黑箱測試 #白箱測試 #測試工具 #開源 #Checkmarx #WebInspect #OWASP #SonarQube #ZAP #技術相關 #新聞資訊

- Powered by Mxp.TW -FB2WP-