3同行回答
目前在白盒扫描出的结果其实误报率不小,需要行方在理解开发框架的情况下有针对性的梳理,一般首先关注行方使用最多的语言,针对性分析扫描出的问题,能明确哪些是明确的误报,能明确哪些是明确的问题,剩下的部分需要和开发一同确认。如此往复,大概针对性的3轮左右可出一个行内的策略及整改建议。供参考。
对代码的测试建议对经典业务框架建立测试用例库,白盒测试时就会有用例数据参照,从而避免或减少漏报和误报。
对代码过程的临界值进行测试,分区域测试。BUG的查找需要靠经验。当然完全100%做到没有BUG的程序是难于做到的。
收起