获取独家产品信息,尽享促销优惠!立即订阅,不容错过
* 限···时··优惠
在渗透测试中使用的大多数道德黑客(EH)工具都是由行业或地下社区内的从业者开发的。同样,学术研究人员也为开发安全工具做出了贡献。但是,从业者对该领域的学术贡献的认识似乎有限,从而在行业和学术界对EH工具的贡献之间存在很大的差距。本研究论文旨在调查EH学术研究的当前状态,主要关注研究知识的安全工具。我们将这些工具分类为基于过程的框架(例如PTES和MITER ATT&CK)以及基于知识的框架(例如CYBOK和ACM CCS)。考虑其功能和应用领域,该分类概述了新颖,研究知识的工具。分析涵盖许可,发布日期,源代码可用性,开发活动和同行评审状态,为该领域的当前研究状态提供了宝贵的见解。