开源安全测试方法(OSSTMM)能否将此测试方法应用于软件应用程序以测试其安全问题?
问问题
992 次
1 回答
1
是的,它可以。用于测量攻击面的 OSSTMM 元素完全适用于代码。您应该查看源代码分析风险评估的 SCARE 项目。它展示了如何从源代码测量操作攻击面。可在http://www.isecom.org/scare获得
于 2011-07-22T21:45:35.820 回答