代码的白盒扫描如何在漏报率与误报率之间折中?
目前在白盒扫描出的结果其实误报率不小,需要行方在理解开发框架的情况下有针对性的梳理,一般首先关注行方使用最多的语言,针对性分析扫描出的问题,能明确哪些是明确的误报,能明确哪些是明确的问题,剩下的部分需要和开发一同确认。如此往复,大概针对性的3轮左右可出一个行内的策略及整改建议。供参考。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30