it-swarm-es.com

Herramientas y metodologías para compartir resultados de análisis de código fuente y / o pentest

Me gustaría saber de usted qué herramientas (comerciales y de código abierto) utiliza para compartir resultados durante la prueba de penetración colaborativa o el análisis de código fuente/binario. Bien conocido marco Dradis ayuda en algún nivel, pero sería bueno ver otras posibles soluciones, metodologías de cómo los equipos trabajan e intercambian sus resultados de manera efectiva.

13
anonymous

Con mi cliente actual, estoy usando HP Fortify 360 como el repositorio central para compartir resultados con múltiples equipos en Desarrollo, Auditoría de Seguridad y Gestión de Proyectos.

Todos los scripts de creación de proyectos de desarrollo pueden cargar resultados automáticamente en 360, donde se aplica una plantilla por proyecto, el equipo puede revisar problemas y aplicar resultados.

Todos los problemas se rastrean a lo largo del tiempo, por lo que su sistema de gestión de defectos puede mostrar los resultados de forma eficaz a la dirección.

La funcionalidad de informes incluye detalles técnicos sobre problemas y recomendaciones para el equipo de desarrollo, así como estadísticas de alto nivel para la alta dirección.

Al igual que todas las herramientas, tiene problemas, sin embargo, el marco de gestión es bastante bueno y, por esa razón, me felicito.

3
Rory Alsop

HP AMP y HP Fortify 360. Conducto HoneyApps. Gerente de Vulnerabilidades de Denim Group, Veracode, Aspect Security ARMS.

Atlassian Crucible, Friendpaste, SyntaxHighlighter, Smartbear Software CodeCollaborator

3
atdre