Фреймворк оценки рисков OWASP
OWASP Risk Assessment Framework – это инструмент для статического тестирования безопасности приложений и оценки рисков.
Введение в проблему
Существуют сотни инструментов SAST, доступных для использования тестировщиками на проникновение, и существуют платформы для оценки риска уязвимости безопасности.
Но в OWASP Risk Assessment для тестировщиков необходимо вручную вводить результаты испытаний каждого инструмента, чтобы получить относительное приближение.
Это делает оценку рисков отдельным компонентом от всех других инструментов.
Особенности
- Инструменты обнаружения веб-дефектов на основе OWASP Top 10
- Инструменты оценки рисков
- Статическое тестирование безопасности приложений
Скачать
git clone https://github.com/OWASP/RiskAssessmentFramework.git
Установка Web Deface Detection
cd web_deface/ pip install -r requirements.txt python web_deface.py <notif arguments>
Дэмо
Источник: https://github.com/OWASP/