it-swarm-korea.com

침투 테스트 및 / 또는 소스 코드 분석 결과를 공유하는 도구 및 방법론

공동 침투 테스트 또는 소스 코드/바이너리 분석 중에 결과를 공유하기 위해 어떤 도구 (상용 및 오픈 소스)를 사용하고 있는지 듣고 싶습니다. 잘 알려진 Dradis 프레임 워크 어느 정도 도움이되지만 다른 가능한 솔루션과 방법론을보고 팀이 효과적으로 작업하고 결과를 교환하는 것이 좋습니다.

13
anonymous

현재 고객과 함께 HP Fortify 360을 개발, 보안 감사 및 프로젝트 관리의 여러 팀과 결과를 공유하기위한 중앙 저장소로 사용하고 있습니다.

모든 개발 프로젝트 빌드 스크립트는 결과를 자동으로 360으로 업로드 할 수 있으며, 여기서 프로젝트 별 템플릿이 적용되고 팀은 문제를 검토하고 결과를 적용 할 수 있습니다.

모든 문제는 시간이 지남에 따라 추적되므로 결함 관리 시스템이 결과를 경영진에 효과적으로 표시 할 수 있습니다.

보고 기능에는 개발 팀을위한 문제 및 권장 사항에 대한 기술적 세부 사항과 고위 경영진을위한 높은 수준의 통계가 포함됩니다.

모든 도구와 마찬가지로 문제가 있지만 관리 프레임 워크는 꽤 좋으며 그 때문에 저에게 좋아요를 받았습니다.

3
Rory Alsop

HP AMP 및 HP Fortify 360. HoneyApps Conduit. Denim Group Vulnerability Manager, Veracode, Aspect Security ARMS.

Atlassian Crucible, Friendpaste, SyntaxHighlighter, Smartbear 소프트웨어 CodeCollaborator

3
atdre