Question

Насколько мне известно, ZAP можно использовать для тестирования веб-приложений и .NET, а не для тестирования настольных приложений.Если я не прав то поправьте меня !!!потому что мне нужно протестировать настольное приложение.В ZAP Getting Started PDF написано, что он может делать обзор кода.Так что это возможно, что ZAP делает обзор кода для .NET Desktop Application ???Если да, то как можно ?? Спасибо в продвинутом :)

kingthorin · Answer 1 · 14 декабря 2018

Вы, кажется, не прочитали текст полностью.Code Review указан как тип тестирования безопасности ...

Security testing is often broken out, somewhat arbitrarily, according to either the type of 
vulnerability being tested or the type of testing being done. A common breakout is:
• Vulnerability Assessment – The system is scanned and analyzed for security
issues.
• Penetration Testing – The system undergoes analysis and attack from simulated
malicious attackers.
• Runtime Testing – The system undergoes analysis and security testing from an enduser.
• Code Review – The system code undergoes a detailed review and analysis looking
specifically for security vulnerabilities.

Далее в документе объясняется, что такое Penetration Testing и как ZAP может использоваться как часть Penetration Test.

Обзор кода приложений для настольных компьютеров ZAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обзор кода приложений для настольных компьютеров ZAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы