Я знаю, что Вы спросили конкретно о pentesting инструментах, но так как им достаточно ответили (я обычно иду с соединением AppScan и обученного pentester), я думаю, что важно указать, что pentesting не является единственным способом "проверить на лазейки безопасности" и часто не самое эффективное .
инструменты обзора Исходного кода могут предоставить Вам намного лучшую видимость в Вашу кодовую базу и найти много дефектов, что pentesting не будет.
Они включают, Укрепляют и OunceLabs (дорогой и для многих языков), VisualStudio.NET CodeAnalysis (для.NET и C++, свободного с VSTS, достойным, но не большие), ОШИБКА OWASP для Java (свободный, достойный не большой), CheckMarx (не дешевый, фантастический инструмент для.NET и Java, но высоко наверху)и многое другое.
важный момент необходимо отметить - (большая часть), автоматизированные инструменты не находят все уязвимости, даже не закрываются. Можно ожидать, что автоматизированные инструменты найдут приблизительно 35-40% secbugs, который был бы найден профессиональным pentester; то же идет для автоматизированного по сравнению с ручным обзором исходного кода.
И конечно надлежащий SDLC (Цикл безопасной разработки), включая Моделирование угроз, Анализ проекта, и т.д., поможет еще больше...
Создайте новую виртуальную машину в виртуальном ящике, Выберите тип ОС Other и версию Other / Unknown
На экране виртуального жесткого диска выберите «Использовать существующий жесткий диск» и введите путь к файлу VMDK.
Он должен нормально загрузить вашу Chrome OS .... Кстати, Chrome OS переходит с экрана BIOS VBOX на вход в мою систему через 7 секунд !!!
VMDK - это файл виртуального диска, вам нужен файл VMX. Перейдите к EasyVMX и попросите его создать его для вас, а затем просто замените файл VMDK, который он дает вам, на файл Cnrome OS.
EasyVMX хорош, поскольку в VMWare Player нет материала для создания виртуальных машин. (по крайней мере, в версии 2, насчет 3 не уверен). Для этого вам пришлось использовать один из других продуктов VMWare.
WinMount обеспечивает простой способ установки VMDK в качестве виртуального диска. Вы можете прочитать или записать в файл VMDK без загрузки виртуальной системы. Здесь показывает, как это сделать: http://www.winmount.com/mount_vmdk.html
Это для рабочей станции vmware 6.5
Это довольно далеко.
выберите "Создать новую виртуальную машину ->".
выбрать пользовательский ->
на странице совместимости принять значения по умолчанию ->
проверю, установлю ли я os позже
-> щелкните по нескольким страницам, выбирая другую для ОС, дайте ей имя, убедитесь, что она НЕ находится в той же папке, что и VMDK-файл. Выберите сеть с мостом.
Теперь вы увидите экран с просьбой выбрать диск, выбрать существующий вирусный диск. затем просмотрите и выберите файл VMDK
.