Le applicazioni Web hanno vulnerabilità. In generale, un'applicazione web più complessa ha più vulnerabilità, rispetto a un'applicazione web più semplice e più piccola. Ad esempio, hacker di cappello bianco hanno trovato 2400+ vulnerabilità per Facebook dal 2011 . Ma per un sito web più piccolo come Coinbase, i cappelli bianchi hanno trovato oltre 200 vulnerabilità negli ultimi 2 anni , nonostante entrambi i siti abbiano una buona taglia incentivi.
La mia domanda è, ci sono misure per la complessità di un'applicazione web ? Se è così, ci sono strumenti? Un requisito è che la misurazione deve essere effettuata da una vista black-box, cioè senza accesso al codice sorgente. Inoltre, sarebbe positivo se la misurazione della complessità fosse correlata positivamente con il numero di vulnerabilità all'interno del sistema. O il numero di vulnerabilità scoperte da hacker in un anno.
Un'idea è usare gli spider web. Strumenti di penetrazione del Web come Burp Suite ha una funzione di spider web. Tuttavia, gli spider web hanno molti problemi, come la gestione dell'autenticazione utente e dei contenuti generati dinamicamente.