Cześć
Czy możecie zaproponować jakieś dobre oprogramowanie do testów kodów źródłowym pod kątem testów Cyberbezpieczeństwa -> np. backdoor, linki do złośliwego oprogramowania, hasła hardkodowane itp. (ęzyki -standardowe najpopularniejsze : Java, C#, JavaScript, ABAP, PHP, C/C++)
Oprogramowanie do testów kodów źródłowym pod kątem testów Cyberbezpieczeństwa
- Rejestracja: dni
- Ostatnio: dni
- Postów: 8
0
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Grudziądz/Bydgoszcz
- Postów: 5300
0
Jedyne co znam to metasploit ale to raczej nie zrobi tego o czym myślisz, bo służy do testowania znanych podatności. To o czym piszesz wymaga zespołu ludzi, którzy wykonają ręczny audyt kodu ;)
- Rejestracja: dni
- Ostatnio: dni
- Postów: 8
0
Dzięki za info, Chodzi o narzędzie do firmy , gdzie bezpieczeństwo jest 1 czynnikiem wyboru .
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Grudziądz/Bydgoszcz
- Postów: 5300
0
to w firmie to jedynie dział ludzi odpowiedzialnych za audyty
- Rejestracja: dni
- Ostatnio: dni
- Postów: 8
0
Tak i dla takich ludzi potrzebne jest narzędzie wspomagające tak jak w powyższej prośbie o rekomendacje narzędzia .
- Rejestracja: dni
- Ostatnio: dni
1
Nie ma narzędzia, które Ci wszystko sprawdzi. Ostatecznie to i tak zależy od ludzi. Ale to co może pomóc:
- https://dependencytrack.org
- https://www.sonarqube.org (czy inny automatyczny linter)
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Kraków
- Postów: 834
1
https://www.checkmarx.com ma dosyć spore możliwości. Sam osobiście nie korzystałem, ale w kilku korpo projektach, w których brałem udział, zewnętrzne audyty były robione za pomocą tego.