Herramientas de Verificación
6.2 Herramientas de verificación
Verificación es una de las funciones de negocio descritas por OWASP SAMM.
La actividad de Pruebas de Seguridad de SAMM describe el uso tanto de pruebas de seguridad automatizadas como pruebas de seguridad manuales por expertos para descubrir defectos de seguridad. Estas pruebas de seguridad deben ser automatizadas como parte de los procesos de desarrollo, compilación y despliegue; y pueden ser complementadas con pruebas regulares de penetración de seguridad manuales.
Las herramientas automatizadas de pruebas de seguridad son rápidas y escalan bien para numerosas aplicaciones, mientras que las pruebas de seguridad manuales de componentes de alto riesgo requieren un buen conocimiento de la aplicación y su lógica de negocio.
Secciones:
6.2.1 Herramientas DAST
6.2.2 Amass
6.2.3 OWTF
6.2.4 Nettacker
6.2.5 Verificación OSHP
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambios, envía un issue o edita en GitHub.