Mi piacerebbe sapere da voi quali strumenti (commerciali e open source) utilizzate per condividere i risultati durante il test di penetrazione collaborativa o il codice sorgente / l'analisi binaria. Il ben noto quadro Dradis aiuta a un certo livello, ma sarebbe bello vedere altre possibili soluzioni, metodologie su come i team lavorano e scambiare i loro risultati in modo efficace.
HP AMP e HP Fortify 360. HoneyApps Conduit. Vulnerability Manager del gruppo denim, Veracode, Aspect Security ARMS.
Atlassian Crucible, Friendpaste, SyntaxHighlighter, Smartbear Software CodeCollaborator
Con il mio attuale cliente, utilizzo HP Fortify 360 come repository centrale per la condivisione dei risultati in più team in Sviluppo, Security Audit e Project Management.
Tutti gli script di sviluppo del progetto di sviluppo possono caricare automaticamente i risultati in 360, dove viene applicato un modello per progetto, il team può esaminare i problemi e applicare i risultati.
Tutti i problemi vengono monitorati nel tempo, quindi il loro sistema di gestione dei difetti può mostrare i risultati in modo efficace alla gestione.
La funzionalità di reporting include dettagli tecnici su problemi e raccomandazioni per il team di sviluppo, oltre a statistiche di alto livello per la dirigenza.
Come tutti gli strumenti, ha problemi, tuttavia il framework di gestione è abbastanza buono, e per questo motivo mi viene in mente.
Leggi altre domande sui tag tools