#pentest #codeanalisys #whitebox
Перед началом работ по вайтбоксу хорошая практика: пробежаться по компонентам проекта инструментом и найти все известные уязвимости в текущих версиях пакетов.
Один из немногих инструментов, поддерживающий проверку версий компонентов проекта на наличие известных уязвимостей во многих языках, OWASP Dependency Check.
Supported: Java, .NET
Additional experimental support has been added for: Ruby, Node.js, Python
Limited support: for C/C++
Tool:
https://www.owasp.org/index.php/OWASP_Dependency_Check
P.S. Если есть на примете подобные инструменты, которые стоит рассмотреть, Welcome to PM
Перед началом работ по вайтбоксу хорошая практика: пробежаться по компонентам проекта инструментом и найти все известные уязвимости в текущих версиях пакетов.
Один из немногих инструментов, поддерживающий проверку версий компонентов проекта на наличие известных уязвимостей во многих языках, OWASP Dependency Check.
Supported: Java, .NET
Additional experimental support has been added for: Ruby, Node.js, Python
Limited support: for C/C++
Tool:
https://www.owasp.org/index.php/OWASP_Dependency_Check
P.S. Если есть на примете подобные инструменты, которые стоит рассмотреть, Welcome to PM