Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-11-2009, 17:21 door Anoniem

Door Anoniem: wat ik dan altijd weer mis is 1 goede tool die dit kan testen voor je! ik weet dat er deels wel losse plugins zijn voor bijvoorbeeld firefox (SqlInjection) maar volgens mij geen goede totaal oplossing die je op je webapp kan los laten. erg jammer.. iemand die het gaat maken? ;) Er zijn wel degelijk tools die een test op basis van de OWASP Top Ten uit kunnen voeren. Waar je je alleen wel bewust van moet zijn is dat de tools werken met fingerprints/ patronen/ http responses die door experts in databases worden opgenomen. Deze kun je net als bij een anti virus product dagelijks updaten. Daardoor ben je afhankelijk van de research dat door deze experts wordt gedaan. Daarnaast moet je ook met de voor de te testen applicatie en infrastructuur specifieke eigenschappen rekening houden. En tenslotte: geautomatiseerd testen voldoet niet als er gevraagd wordt om een pentest. Denk aan de 80- 20 regel. En de OWASP Top Ten is bedoeld om awareness te kweken en niet als ultieme lijst van te voorkomen ...

Beschrijf je klacht (Optioneel):

captcha