文件名称:VulManAgg:AppSec & OpSec 漏洞管理聚合(工具列表)
文件大小:3KB
文件格式:ZIP
更新时间:2024-06-18 19:21:11
攻击者 AppSec & OpSec 漏洞管理聚合(工具列表) OpSec 主要由扫描 IP 范围或调用云 API 来盘点资产来驱动,这通常由(IP/DNS + 端口 + 问题)跟踪。 通常,Dynamic AppSec首先定义包含(URL + PORT + URI)的应用程序终结点,并且一旦发现问题,便将其附加到已定义的应用程序并以这种方式进行跟踪。 OpSec 扫描发现的许多资产可能涉及甚至与其他应用程序共享,从而使跨这些领域的跟踪变得更加困难。 静态 AppSec 定义项目及其依赖的源代码存储库并扫描逻辑缺陷作为 BUGS、漏洞、SMELLS 并测量测试覆盖率和重复,因此再次根据生成的结果表示不同的数据集,尝试映射所有这些领域是非常具有挑战性。 尝试将这些领域联系在一起应该可以更全面地了解特定项目的脆弱性以及可以优先考虑的工作。 这不仅仅是一个包含许多不同类型测试的案例,而且
【文件预览】:
VulManAgg-master
----README.md(5KB)