软件安全信息系统和软件安全代码的有效安全项目往往依靠两种自动的安全测试:静态安全扫描测试和动态安全扫描测试。
软件安全静态扫描一般在代码的开发期间进行。此过程借助威胁建模和分析,对静态代码进行扫描,从而发现安全漏洞。软件安全动态扫描是对工作环境中的实际代码进行的扫描,它在代码运行期间查找漏洞。还有第三类软件安全测试,即人工渗透测试,它主要通过白帽分析进行人为干预。真正有效的应用程序安全项目利用所有的软件安全扫描测试,其中软件安全静态安全和软件安全动态安全扫描要深入到应用程序的开发过程中,并在必要时使用人工渗透测试。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024