[Owasp-germany] SAP Source Code Review - Beispielcode gesucht

Ralf Reinhardt ralf.reinhardt at owasp.org
Mon Mar 9 13:22:17 UTC 2015


Hallo Patrick,

na um z.B. die Fähigkeit der unterschiedlichen Scanner zu benchmarken
und die Spreu vom Wenigerspreu zu trennen.

Den Hersteller selbst fragen ob das Tool auch taugt bringt
erfahrungsgemäß wenig ;-)

@Markus: Spannend. Wird das ein OWASP-Projekt?

Schöne Grüße,
Ralf

Am Montag, den 09.03.2015, 11:27 +0000 schrieb Hildenbrand, Patrick:
> Hi, 
> 
> die Frage verstehe ich nicht ganz. Die Qualität prüft man doch am besten mit den eigenen Systemen?
> Klar hab ich Beispielcode für Schwachstellen, auch um diese zu erklären. Warum sollte ich diesen Beispielcode aber benutzen wollen um Scanner zu testen?
> 
> Gruss, 
> Patrick
> 
> -----Original Message-----
> From: owasp-germany-bounces at lists.owasp.org [mailto:owasp-germany-bounces at lists.owasp.org] On Behalf Of Markus Miedaner
> Sent: Montag, 9. März 2015 12:07
> To: owasp-germany at lists.owasp.org
> Subject: [Owasp-germany] SAP Source Code Review - Beispielcode gesucht
> 
> Hallo !
> 
> kennt jemand eine Beispielapplikation / Beispielcode mit dem man die
> Qualität von SourceCodeScannern für SAP prüfen kann?
> 
> Viele Grüße,
> Markus
> _______________________________________________
> Owasp-germany mailing list
> Owasp-germany at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-germany
> _______________________________________________
> Owasp-germany mailing list
> Owasp-germany at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-germany




More information about the Owasp-germany mailing list