软件开发数据安全代码测试白盒扫描

代码的白盒扫描如何在漏报率与误报率之间折中？

代码的白盒扫描如何在漏报率与误报率之间折中？

参与10

查看其它 2 个回答gaoshuang的回答

gaoshuang安全工程师IBM

要想减少误报和漏报，AppScan支持对私有框架进行标注，如:哪些是参数入口方法，哪些是执行高风险操作（如：查询数据库）的方法，这样可以提高扫描质量。另外，也可以将黑盒测试结果与白盒测试结果进行碰撞，以增加可信度。

IT咨询服务 · 2016-02-24

浏览1982

回答者

安全工程师IBM

擅长领域：安全，SOC平台，数据安全

评论62

gaoshuang 最近回答过的问题

对旧设备和旧系统如何整合？

上SOC，应该从哪些要素分析评估需要的费用和人力成本?

soc安全平台管理布置需要如何进行？

SOC平台不是安全技术防护设备，而是安全管理的工具平台，企业如何能够将SOC更好的在日常工作中使用和运维？

有关SOC在制造业中优势和人员配置问题

回答状态

发布时间：2016-02-24

关注会员：5 人

回答浏览：1982

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广