弱點掃描工具

列出以下工具供參考：

白箱掃描-靜態分析工具:可以分析程式碼

• HP Fortify
• Ounce Labs

黑箱掃描工具:動態分析或動態程式碼安全性檢測，要用於受測主機資訊不足的情況下進行測試如程式碼、主機相關訊息等

• Netsparker
• Appscan
• WebInspect
• Hailstorm
• Acunetix
• Netsparker 免費

 

參考:

http://www.cc.ntu.edu.tw/chinese/epaper/0023/20121220_2309.html

http://stackoverflow.com/questions/354644/application-security-audit-of-an-net-web-application