各位前辈好
公司之前有承接一些古老的维护案,
用的语言是最旧的Classic ASP + VB Script。
最近客户要求要进行原始码弱点扫描(白箱测试),
不过google了几套免费扫描软件,似乎都不支援扫描ASP,
测试过Visual Code Grepper 跟 sonarqube,
都扫不出东西...囧rz
然后查了一些台湾有代理的付费软件,价格都写得有点含糊,
申请试用都有点麻烦。
例如 Checkmarx O-Scan之类的...
我的问题是...
1.是否有前辈知道有能够扫纯 ASP+VBS+JS 的免费弱点扫描工具?
2.若是买台湾代理商的付费软件,买来后是安装在主机上,随时想扫就扫吗?
还是要透过对方公司协助扫描产出报告??
若是后者,感觉在修补弱点的时候有点麻烦,没办法马上重扫看修补的结果...
3.若是付费软件是否有推荐价格比较亲民的?? (10万以内?)
4.若是购买付费软件,是否能够拿来接帮别人弱扫的case? XD
以上问题,恳请前辈们解惑,感激不尽!