是否有任何与Num正相关的Web应用复杂性度量？弱点？

Question

Web应用程序存在漏洞。与更简单、更小的web应用程序相比，更复杂的web应用程序通常具有更多的漏洞.例如，白帽黑客自2011年以来就发现了Facebook的2400+漏洞。但是对于Coinbase，白帽子在过去的两年里才发现了200+漏洞。这样的小网站来说，尽管这两个网站都有很好的奖励。

我的问题是，对于web应用程序的复杂性，有什么衡量标准吗？如果有的话，是否有任何工具？一项要求是测量必须从黑匣子视图中进行，也就是说，不能访问源代码。此外，如果复杂性度量与系统中的漏洞数量呈正相关，那将是很好的。或白帽黑客在一年内发现的漏洞数量。

一个想法是使用网络蜘蛛。诸如Burp这样的Web穿透工具具有网络蜘蛛功能。然而，web蜘蛛存在许多问题，如处理用户身份验证和动态生成内容。

Answer 1

每当我们提交渗透测试的报价时，我们都会面临同样的问题:应用程序有多复杂？复杂性导致额外的攻击表面，这导致了大量的测试，这可能导致大量的发现，这需要大量的文档。这一努力必须反映在这一提议中。

为了确定可能的复杂性，我们从不同的角度讨论应用程序：

码

• 有多少代码文件？
• 多少行代码？
• 有多少功能？
• 集中输入验证？

Representation/Features

• 多少表格？
• 有身份验证吗？
• 会话处理可用吗？
• 用户启动注册？
• 密码重置？
• 卡普查？
• 数据库访问？
• 文件下载？
• 文件上传？
• 发邮件？
• 等。

顾客不能回答这些问题是很正常的。看一看应用程序，就可以对它有一种感觉。像Wget或相应的Burp模块这样的爬虫可能有助于收集所需的数据。简单的grep/find让我们非常快速地确定表单和其他方面的复杂性。但这种黑箱分析总是带有一定的不确定性。