代码的白盒扫描如何在漏报率与误报率之间折中?
要想减少误报和漏报,AppScan支持对私有框架进行标注,如:哪些是参数入口方法,哪些是执行高风险操作(如:查询数据库)的方法,这样可以提高扫描质量。另外,也可以将黑盒测试结果与白盒测试结果进行碰撞,以增加可信度。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30