鼓励自动渗透工具提供尽可能多的覆盖范围,并尽可能多地使用许多不同形式的恶意输入参数。
不可能使用自动渗透测试工具单独完全完成ASVS验证。虽然1级验证标准中的大部分要求可以使用自动化测试执行,但是大多数要求不适合自动渗透测试。
请注意,随着应用程序安全行业的成熟,自动化和手动测试之间的界限模糊不清。自动化工具通常由专家手动调整,手动测试人员经常利用各种自动化工具。
