DarkReading: Sobre as limitações dos testes automáticos

Encontrei um relatório da DarkReading sobre scanners de vulnerabilidades, sobre as limitações dos testes efectuados de forma automática pelos scanners, e lembrei-me de partilhar por aqui.

Em traços muito gerais, as conclusões apontam no sentido de considerar estas ferramentas como auxiliares importantes, mas cujos resultados não podem ser interpretados como o supra-sumo da barbatana : ) Ou seja, por outras palavras, são úteis, podem considerar-se necessárias, mas não são suficientes — a verificação e testes manuais são indispensáveis para garantir uma análise mais profunda e abrangente.

Interessante qb: Limits of Automated Vulnerability Scanners.

(Nota: O site exige o registo para transferir o documento)