Open-Source Security Testing Methodology (OSSTMM)这种测试方法可以应用于软件应用程序以测试其安全问题吗?
最佳答案
是的,可以。用于测量攻击面的 OSSTMM 元素完全适用于代码。您应该查看 SCARE 项目,即源代码分析风险评估。它显示了如何从源代码测量操作攻击面。可在 http://www.isecom.org/scare 获得
关于security - 开源安全测试方法论 (OSSTMM),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6789840/