Вопросы по теме 'security-testing'
На какие аспекты я должен уделить больше внимания при тестировании безопасности настольного приложения?
Я тестирую одно настольное клиент-серверное приложение. Я хочу выполнить тест безопасности этого приложения.
Может ли кто-нибудь объяснить мне, какие моменты я могу учитывать при выполнении теста безопасности настольного приложения?
234 просмотров
schedule
11.11.2023
Существует ли инструмент аудита безопасности веб-приложений, который создает отчеты, показывающие, какие типы атак были протестированы?
Я хочу создать базовый отчет о тестировании, я хотел бы, чтобы тестирование охватывало 10 лучших OWASP. Я просмотрел отчет OWASP ZAP, но он просто выделяет любые проблемы, а не говорит, что XY и Z были протестированы без доказательств их наличия....
181 просмотров
schedule
07.02.2023
Можно ли использовать SonarQube в качестве инструмента статического тестирования безопасности приложений (SAST)?
Я ищу инструмент статического тестирования безопасности приложений (SAST), и я не могу позволить себе коммерческие продукты (например, Checkmarx).
SonarQube — отличный инструмент для статического анализа кода, но я заметил, что здесь всего...
9425 просмотров
schedule
21.08.2022