Herramientas y metodologías para compartir los resultados del análisis de código fuente y / o pentest [cerrado]

13

Me gustaría saber de usted qué herramientas (comerciales y de código abierto) utiliza para compartir resultados durante la prueba de penetración de colaboración o el código fuente / análisis binario. El conocido marco de trabajo de Dradis ayuda en algún nivel, pero sería bueno ver otras posibles soluciones, metodologías sobre cómo trabajan los equipos e intercambiar sus resultados de manera efectiva.

    
pregunta Scott Pack 20.11.2010 - 01:07
fuente

3 respuestas

3

HP AMP y HP Fortify 360. Conducto HoneyApps. Denim Group Vulnerability Manager, Veracode, Aspect Security ARMS.

Atlassian Crucible, Friendpaste, SyntaxHighlighter, Smartbear Software CodeCollaborator

    
respondido por el atdre 20.11.2010 - 02:43
fuente
3

Con mi cliente actual, estoy usando HP Fortify 360 como el repositorio central para compartir resultados con múltiples equipos en Desarrollo, Auditoría de Seguridad y Gestión de Proyectos.

Todos los scripts de compilación del proyecto de desarrollo pueden cargar automáticamente los resultados en 360, donde se aplica una plantilla por proyecto, el equipo puede revisar los problemas y aplicar los resultados.

Todos los problemas se rastrean a lo largo del tiempo, por lo que su sistema de gestión de defectos puede mostrar los resultados de manera efectiva a la administración.

La funcionalidad de informes incluye detalles técnicos sobre problemas y recomendaciones para el equipo de desarrollo, así como estadísticas de alto nivel para la alta gerencia.

Igual que todas las herramientas, tiene problemas, sin embargo, el marco de administración es bastante bueno y, por esa razón, me da un visto bueno.

    
respondido por el Rory Alsop 31.03.2011 - 14:18
fuente
-1

Deberías intentarlo y enlace es un proyecto de código abierto. Lo usamos para rastrear y compartir toda la información durante un pentest

    
respondido por el Mike 25.04.2015 - 02:53
fuente

Lea otras preguntas en las etiquetas