🛡️ OWASP Risk Assessment Framework: статическое тестирование безопасности приложений — Information Security Squad
🛡️ OWASP Risk Assessment Framework: статическое тестирование безопасности приложений

Фреймворк оценки рисков OWASP

OWASP Risk Assessment Framework — это инструмент для статического тестирования безопасности приложений и оценки рисков.

Введение в проблему

Существуют сотни инструментов SAST, доступных для использования тестировщиками на проникновение, и существуют платформы для оценки риска уязвимости безопасности.

Но в OWASP Risk Assessment для тестировщиков необходимо вручную вводить результаты испытаний каждого инструмента, чтобы получить относительное приближение.

Это делает оценку рисков отдельным компонентом от всех других инструментов.

Особенности

  • Инструменты обнаружения веб-дефектов на основе OWASP Top 10
  • Инструменты оценки рисков
  • Статическое тестирование безопасности приложений

Скачать

git clone https://github.com/OWASP/RiskAssessmentFramework.git

Установка Web Deface Detection

cd web_deface/
pip install -r requirements.txt
python web_deface.py <notif arguments>

 

Дэмо

Источник: https://github.com/OWASP/

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40