it-swarm-es.com

¿Es suficiente escaneo de vulner externo?

¿Está ejecutando un escáner automatizado de vulnerabilidad de la aplicación suficiente para certificar que nuestra aplicación es segura? ¿Por qué no?


De la zona original51 propuesta .

14
AviD

Seguro que los controles automáticos no son suficientes, y se cree que nunca lo será. Bueno, hasta que se haga algo de AI. Como por ejemplo, Fuzzers, pueden cubrir solo las verificaciones que falla por la entrada severa. Se perderán errores lógicos. El análisis del código fuente muestra buenos resultados cuando la charla se trata de errores realmente graves y esas vulnerabilidades que requieren que se reúnen varias condiciones. El análisis binario podría ser desalentador por persona no tan experimentada, pero es posible inspeccionar la aplicación de código de origen cerrado y, además, toma en cuenta las especificaciones del compilador que son imposibles de diagnosticar durante el análisis del código fuente. Por lo tanto, cada método tiene ventaja y no debe usarse solo.

7
anonymous