Я тестирую одно настольное клиент-серверное приложение. Я хочу выполнить тест безопасности этого приложения. Может ли кто-нибудь объяснить мне, какие моменты я могу учитывать при выполнении теста безопасности настольного приложения?

Я хочу создать базовый отчет о тестировании, я хотел бы, чтобы тестирование охватывало 10 лучших OWASP. Я просмотрел отчет OWASP ZAP, но он просто выделяет любые проблемы, а не говорит, что XY и Z были протестированы без доказательств их наличия....

Я ищу инструмент статического тестирования безопасности приложений (SAST), и я не могу позволить себе коммерческие продукты (например, Checkmarx). SonarQube — отличный инструмент для статического анализа кода, но я заметил, что здесь всего...