标签: security testing software-quality
Open-Source Security Testing Methodology(OSSTMM)此测试方法是否可以应用于软件应用程序以测试其安全问题?
答案 0 :(得分:1)
是的,它可以。用于测量攻击面的OSSTMM元素完全适用于代码。您应该查看SCARE项目,它是源代码分析风险评估。它显示了如何从源代码中测量操作攻击面。它位于http://www.isecom.org/scare