Nessus vs OWASP依赖检查

时间:2016-02-16 14:54:35

标签: security owasp nessus

我想问一下Nessus和OWASP Depencence Check之间的区别。我的理解是Nessus包含Dependency Cherck的功能,是吗?

1 个答案:

答案 0 :(得分:3)

Nessus的工作方式与OWASP DC略有不同。 OWASP DC查看您的构建文件,并将它们与已使用的库的已知漏洞数据库进行比较。 Nessus对正在运行的应用程序,网络,数据库等进行主动扫描。

但根据观点,可以说Nessus包含OWASP DC的功能,因为它应该至少发现与DC相同的漏洞。 : - )