Le valutazioni di sicurezza delle applicazioni eseguite utilizzando le soluzioni SaaS (WhiteHat Sentinel e Fortify on Demand) valgono come test di penetrazione?

1

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicurezza dell'applicazione prodotto da questi come rapporto di prova di penetrazione . o dovrebbero ancora essere considerati un rapporto VA (valutazione delle vulnerabilità). Qualcuno ha una comprensione sul funzionamento di queste soluzioni.

Inoltre, ci sono degli standard appropriati definiti da qualsiasi organizzazione stabilita come NIST, OWASP, SANS, ecc. per qualificare una valutazione come test di penetrazione.

Grazie

PS. Conosco la differenza tra un VA e un PT.

    
posta EssentialsOfCool 21.12.2018 - 17:01
fonte

0 risposte