動的コード分析と侵入テストの違いは何ですか? それらは関連していますか?
1775 次
1 に答える
2
これらは、ほとんど関係のない 2 つの概念です。
動的コード分析とは、実行中のプログラムを観察して、プログラムを洞察し、プログラムが何をどのように実行するかを確認することです。
侵入テストは、所有者による、または所有者の許可を得て、システム上で一般的なエクスプロイトおよびハッキング技術を試す試みです。その意図は、セキュリティ上の欠陥を検出して修正できるようにすることです。侵入テストは必ずしもソフトウェアに焦点を当てているわけではありません。優れた侵入テストでは、システムのすべてのコンポーネントをカバーする必要があります。これには、ハードウェア、オペレーティング システム、ソフトウェア、およびソーシャル エンジニアリングの試みに対する人間の構成要素の脆弱性が含まれます。
于 2013-12-02T22:38:09.220 に答える