代碼審計資料-干貨
做過滲透測試的朋友們總能知道代碼審計的重要性�����,當(dāng)你還在盲目黑盒測試的時候�,別人早已提交漏洞獲得賞金�。
黑盒測試:功能測試�,不接觸代碼的情況下測試系統(tǒng)的功能是否有bug��,是否滿足設(shè)計需求
白盒測試:
就是代碼審計�,以開放的形式從代碼層面尋找bug
代碼審計(Code audit)是以發(fā)現(xiàn)程序錯誤,安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析的技術(shù)��。軟件代碼審計是對編程項目中源代碼的全面分析,旨在發(fā)現(xiàn)錯誤�����,安全漏洞或違反編程約定。 它是防御性編程范例的一個組成部分�����,它試圖在軟件發(fā)布之前減少錯誤����。
內(nèi)容包括
1.前后臺分離的運(yùn)行架構(gòu)
2.WEB服務(wù)的目錄權(quán)限分類
3.認(rèn)證會話與應(yīng)用平臺的結(jié)合
4.數(shù)據(jù)庫的配置規(guī)范
5.SQL語句的編寫規(guī)范
6WEB服務(wù)的權(quán)限配置
7.對抗爬蟲引擎的處理措施
[attach]1491[/attach]
[復(fù)制鏈接]
發(fā)表于 2018-10-4 23:10:47
收藏