تست امنیت برنامه استاتیک – تیم امنیت اطلاعات

مقدمه ای برای مسئله

صدها ابزار SAST در دسترس برای استفاده از تست های نفوذ برای استفاده و سیستم عامل ها وجود دارد. برای ارزیابی خطر آسیب پذیری امنیتی.

اما در ارزیابی خطر OWASP برای آزمایش کنندگان ، لازم است به صورت دستی نتایج آزمایش های هر ابزار را وارد کنید تا یک تقریب نسبی حاصل شود.

از همه ابزارهای دیگر.

ویژگی ها

• OWASP 10 ابزار تشخیص نقص وب
• ابزارهای ارزیابی ریسک
• تست امنیت برنامه کاربردی استاتیک

بارگیری

 کلون گیت https: // github. com / OWASP / RiskAssessmentFramework.git 

نصب تشخیص عیب وب

 cd web_deface /
pip install -r requ.txt
python web_deface.py 

Demo

منبع: https://github.com/OWASP/ موفق19659018]