شما تمام اسکنرهای دستی ، خزیدن خودکار و اسکن خودکار را برای تمام نقاط انتهایی در یک برنامه انجام داده اید (یک میزبان فرض کنید.) اکنون ، شما باید تمام نقاط انتهایی برنامه کاربردی را به صورت دستی آزمایش کنید.
بهترین رویکرد سیستمی برای فتح این کار چیست؟ مهندسان امنیتی برنامه های کاربردی با تجربه برای انجام کارآمد و با پوشش مناسب چه کاری انجام می دهند؟ از چه نرم افزاری برای پیگیری پیشرفت در حال استفاده استفاده می کنید؟
بهترین روشی که می توانم به آن فکر کنم: تمام URL های اینترنتی را که توسط پارامترها تکثیر شده اند ، در صفحه گسترده قرار دهید. تمام ستون های دیگر به احتمال زیاد آسیب پذیری خواهند بود. سپس ، برای هر URL ، به صورت دستی برای هر آسیب پذیری تست کنید. با این حال ، این به نظر می رسد خسته کننده و مستعد خطا باشد.
