Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand" stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicurezza dell'applicazione prodotto da questi come rapporto di prova di penetrazione . o dovrebbero ancora essere considerati un rapporto VA (valutazione delle vulnerabilità). Qualcuno ha una comprensione sul funzionamento di queste soluzioni.
Inoltre, ci sono degli standard appropriati definiti da qualsiasi organizzazione stabilita come NIST, OWASP, SANS, ecc. per qualificare una valutazione come test di penetrazione.
Grazie
PS. Conosco la differenza tra un VA e un PT.