什么是代码审计
代码审计是一种检查源代码中的安全缺陷和编码不规范的地方的方法。它通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
代码审计的对象包括并不限于对Windows和Linux系统环境下的多种编程语言进行审核,如java、C、C#、ASP、PHP、JSP、.NET等。具体内容包括前后台分离的运行架构、WEB服务的目录权限分类、认证会话与应用平台的结合、数据库的配置规范、SQL语句的编写规范、WEB服务的权限配置、对抗爬虫引擎的处理措施等。
在审核软件时,应对每个关键组件进行单独审核,并与整个程序一起进行审核。首先搜索高风险漏洞并解决低风险漏洞是个好主意。这是一种常见的审计方法,可用于查明是否存在任何特定漏洞,而不是源代码中的漏洞。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章
科技快看 网站地图广州壹创集信息科技有限公司 版权所有 粤ICP备2021122624号
