Me gustaría saber de usted qué herramientas (comerciales y de código abierto) utiliza para compartir resultados durante la prueba de penetración de colaboración o el código fuente / análisis binario. El conocido marco de trabajo de Dradis ayuda en algún nivel, pero sería bueno ver otras posibles soluciones, metodologías sobre cómo trabajan los equipos e intercambiar sus resultados de manera efectiva.
Con mi cliente actual, estoy usando HP Fortify 360 como el repositorio central para compartir resultados con múltiples equipos en Desarrollo, Auditoría de Seguridad y Gestión de Proyectos.
Todos los scripts de compilación del proyecto de desarrollo pueden cargar automáticamente los resultados en 360, donde se aplica una plantilla por proyecto, el equipo puede revisar los problemas y aplicar los resultados.
Todos los problemas se rastrean a lo largo del tiempo, por lo que su sistema de gestión de defectos puede mostrar los resultados de manera efectiva a la administración.
La funcionalidad de informes incluye detalles técnicos sobre problemas y recomendaciones para el equipo de desarrollo, así como estadísticas de alto nivel para la alta gerencia.
Igual que todas las herramientas, tiene problemas, sin embargo, el marco de administración es bastante bueno y, por esa razón, me da un visto bueno.
Lea otras preguntas en las etiquetas tools