Ci sono alcune opzioni ... tecnicamente non supponiamo di fornire raccomandazioni basate sul fornitore nelle nostre risposte, ma ... ad esempio:
HP Webinspect eseguirà scansioni di vulnerabilità delle applicazioni Web e consentirà di ripristinare / eseguire nuovamente la scansione / verificare che siano state implementate correzioni o correzioni senza riesaminare l'intera applicazione.
Si integra inoltre con HP Quality Center e IBM Rational ClearQuest per il monitoraggio delle vulnerabilità.
Esistono altri scanner di vulnerabilità di più fornitori disponibili, come Acunetix, Nessus, Qualys e BeyondTrust, ma non conosco le loro offerte e avranno vari gradi di supporto per la scansione di "applicazioni web".
Per me, sembra che tu abbia due domande separate:
- Lo scanner di vulnerabilità può ripetere il test / verificare le vulnerabilità?
- Quali sono le opzioni per gestire / tracciare le vulnerabilità scoperte?
Per quanto riguarda il monitoraggio, potresti essere in grado di sfruttare la dipendenza della dipendenza OWASP
Dependency-Track has two main goals:
Document the use of third-party components across multiple
applications and
determine the use of vulnerable components across
applications
O possibilmente VScan
VScan was created as after a vulnerability assessment it can sometimes
be difficult to track the implementation of a security improvement
program, so this tool can help you measure your progress and simplify
the process of fixing any problems found.
Oppure ThreadFix
ThreadFix is a software vulnerability aggregation and management
system that reduces the time it takes to fix software vulnerabilities.
ThreadFix imports the results from dynamic, static and manual testing
to provide a centralized view of software security defects across
development teams and applications.