应用程序源代码审计---目前有哪些比较好用的源代码审计工具?业内有没有审计标准或者最佳实践?据说银行做了这方面工作,他们是怎么做的呢?有没有好的经验分享?
我目前了解的好像安恒、360都有源代码审计工具。当然,自动化审计测试,效果不一定特别理想。如需有更好的效果,需要人工手工审计,好像安恒、360、绿盟、IBM等一些安全厂商也在做相关的事情。目前,行业好像还没相关标准。
IBM Appscan和HP Fortify都是不错的源代码安全检测工具。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30