标签: security owasp nessus
我想问一下Nessus和OWASP Depencence Check之间的区别。我的理解是Nessus包含Dependency Cherck的功能,是吗?
答案 0 :(得分:3)
Nessus的工作方式与OWASP DC略有不同。 OWASP DC查看您的构建文件,并将它们与已使用的库的已知漏洞数据库进行比较。 Nessus对正在运行的应用程序,网络,数据库等进行主动扫描。
但根据观点,可以说Nessus包含OWASP DC的功能,因为它应该至少发现与DC相同的漏洞。 : - )