I cloud scanner stanno diventando più comuni in questi giorni. Il prezzo è molto più economico rispetto agli scanner locali. La mia preoccupazione per i cloud scanner è che memorizzano informazioni sensibili su una rete di terze parti. (Non sono sicuro che le informazioni sensibili includano solo i risultati della scansione). C'è qualche altra informazione che il cloud scanner può memorizzare oltre al risultato della scansione? So che quando stavo prendendo lezioni di cyber-law e compliance, ricordo che alcuni di loro (HIPPA, SOX, PCI) richiedevano un diverso insieme di regole per il trasferimento di informazioni personali su un altro sito. Dovrei preoccuparmi di questo quando uso Cloud web application scanner se è SAST o DAST? Quali sono le tue esperienze e i tuoi pensieri su cloud scanner vs on premise?