安全测试白盒子
有个疑问,为什么业内很少人研究白盒子的安全测试(指开发代码扫描的工具)。目前一般的白盒子安全测试,都是用现成的工具(比如fotify)进行扫描的吗? 白盒目前应该比较少 代码层级的安全测试,一般使用fority扫描,业界很少讨论,因为这个东西都是点下就在自动扫描,里面的rule都是固定的,人参与度不高另外还会有类似checkstyle等的规范度检查。
web类的安全检查,一般采用黑盒扫描,如appsacn,webinspect等 感觉安全性测试如果不使用工具,入门很难。。。
页:
[1]