2 同行回答
软件安全开发体系首先需要一整套的安全开发制度保障,不同人员的访问控制,渗透测试,第三方应用扫描工具配合,如Appscan的黑盒,白盒,灰盒以及玻璃盒技术等配合。
收起-
正在Appscan,不过对于开发组来说,误报太高。规则定制方面有不熟悉。另一方面,我希望能够把产品的各种评测数据,从开发的角度组织到一起。appscan的数据不知道怎么提出了,和其他检测对比分析。 人工看appscan报告比较累。
软件安全开发体系首先需要一整套的安全开发制度保障,不同人员的访问控制,渗透测试,第三方应用扫描工具配合,如Appscan的黑盒,白盒,灰盒以及玻璃盒技术等配合。
收起