Esiste un buon software open source per Security Risk Analysis?
per esempio qualcosa come quello spiegato su: link
No. L'analisi del rischio di sicurezza richiede intelligenza, comprensione dei concetti di sicurezza, conoscenza del dominio dell'applicazione ed esperienza con la sicurezza. Non è qualcosa che puoi automatizzare con uno strumento. Non è possibile sostituire un esperto esperto in sicurezza che comprende il dominio dell'applicazione e esegue un'analisi dei rischi per la sicurezza.
(Naturalmente, ci possono essere opportunità per un esperto di sicurezza di utilizzare strumenti per aiutarlo nell'analisi, ma lo strumento non è un sostituto per un esperto umano. Uno strumento non può eseguire un'analisi dei rischi per la sicurezza da solo .)
Leggi altre domande sui tag security-theater