代码的白盒扫描如何在漏报率与误报率之间折中?

代码的白盒扫描如何在漏报率与误报率之间折中?显示全部

代码的白盒扫描如何在漏报率与误报率之间折中?

收起
参与10

查看其它 2 个回答wangzhaowen的回答

wangzhaowenwangzhaowen  安全工程师 , HFBank

目前在白盒扫描出的结果其实误报率不小,需要行方在理解开发框架的情况下有针对性的梳理,一般首先关注行方使用最多的语言,针对性分析扫描出的问题,能明确哪些是明确的误报,能明确哪些是明确的问题,剩下的部分需要和开发一同确认。如此往复,大概针对性的3轮左右可出一个行内的策略及整改建议。供参考。

银行 · 2016-02-25
浏览1931

回答者

wangzhaowen
安全工程师HFBank
擅长领域: 安全SOC平台云计算

wangzhaowen 最近回答过的问题

回答状态

  • 发布时间:2016-02-25
  • 关注会员:5 人
  • 回答浏览:1931
  • X社区推广