2.2 自动渗透测试工具的作用

鼓励自动渗透工具提供尽可能多的覆盖范围，并尽可能多地使用许多不同形式的恶意输入参数。

不可能使用自动渗透测试工具单独完全完成ASVS验证。虽然1级验证标准中的大部分要求可以使用自动化测试执行，但是大多数要求不适合自动渗透测试。

请注意，随着应用程序安全行业的成熟，自动化和手动测试之间的界限模糊不清。自动化工具通常由专家手动调整，手动测试人员经常利用各种自动化工具。