问OWASP CheckList网络
EN

Stack Overflow用户

提问于 2018-11-06 15:22:13

回答 1查看 503关注 0票数 0

在我的公司中，我们使用AppScan企业(或标准)进行动态分析，检查我们观察到的网站上的漏洞类型，但这还不够。

我们的程序员现在需要使用OWASP (ASVs3.0)并填写清单。这个过程处于"alpha模式“，我们仍然在了解它。

我注意到的是，Mobile确实配置得很好，有一些工作表和测试过程，但是What没有这个测试过程。

我们正在使用这个指南： https://media.readthedocs.org/pdf/owasp-aasvs/latest/owasp-aasvs.pdf，但是我们觉得这还不足以填充所有的类别。

有人能推荐一个有深刻解释的视频或一些pdf的指南来完成我们已经拥有的信息吗？

提前谢谢你。

诚挚的问候。

发布于 2018-11-06 15:44:59

你看过owasp网页吗？也许这个pdf可以帮助您进一步发展Owasp pdf，我可以在这里查看更多的一般Owasp主页资源。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/53174862

复制

相似问题

问OWASP CheckList网络EN