security - 开源安全测试方法论 (OSSTMM)

标签 security testing software-quality

Open-Source Security Testing Methodology (OSSTMM)这种测试方法可以应用于软件应用程序以测试其安全问题吗?

最佳答案

是的,可以。用于测量攻击面的 OSSTMM 元素完全适用于代码。您应该查看 SCARE 项目,即源代码分析风险评估。它显示了如何从源代码测量操作攻击面。可在 http://www.isecom.org/scare 获得

关于security - 开源安全测试方法论 (OSSTMM),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6789840/

上一篇:ruby-on-rails - Factory Girl 正在错误的路径中寻找 factories.rb

下一篇:javascript - WebDriver 执行 javascript 奇怪的行为

相关文章:

c# - 在字符串中隐藏密码

java - 运行 "sonar-scanner"命令时出现 SonarQube 扫描仪错误

c++ - GoogleTest:EXPECT_THROW 捕获不同的类型?

testing - 禁用 Glassfish 中的自动更新检查

github - 将 Codacy 问题导入 GitHub

python - 使用 Python 进行实时串行数据记录 - 设计建议

security - 防止对 Web 应用程序的字典攻击

iphone - IOS 中的钥匙串(keychain)可以与 Windows 中的 DPAPI 进行比较吗?

php - 脚本在 HTTP 服务器上的可见性

.net - WCF - 测试引用的第 3 方服务

©2024 IT工具网  联系我们