Integration in SW-Entwicklungsprozess
- Ergebnisse der Architekturelle Risikoanalyse nutzen → zielgerichtetere Pen- Tests
- Nicht nur das offensichtliche Sicherheitsproblem beheben (Declare victory and go home)
Als letztes nach Architekturelle Risikoanalyse, Statischer Programmanalyse und Dynamische Programmanalyse
Software
Reverse Engineering
IDA - www.hex- rays.com/idapro/
Ghidra - https://ghidra-sre.org/
Web
OWASP Zed Attack Proxy Project https://github.com/zaproxy/zaproxy
Burp-Suite (https://portswigger.net/burp/)