代碼審計資料-干貨
做過滲透測試的朋友們總能知道代碼審計的重要性,當你還在盲目黑盒測試的時候��,別人早已提交漏洞獲得賞金��。
黑盒測試:功能測試����,不接觸代碼的情況下測試系統(tǒng)的功能是否有bug,是否滿足設計需求
白盒測試:
就是代碼審計����,以開放的形式從代碼層面尋找bug
代碼審計(Code audit)是以發(fā)現(xiàn)程序錯誤,安全漏洞和違反程序規(guī)范為目標的源代碼分析的技術��。軟件代碼審計是對編程項目中源代碼的全面分析,旨在發(fā)現(xiàn)錯誤���,安全漏洞或違反編程約定����。 它是防御性編程范例的一個組成部分���,它試圖在軟件發(fā)布之前減少錯誤�����。
內容包括
1.前后臺分離的運行架構
2.WEB服務的目錄權限分類
3.認證會話與應用平臺的結合
4.數(shù)據(jù)庫的配置規(guī)范
5.SQL語句的編寫規(guī)范
6WEB服務的權限配置
7.對抗爬蟲引擎的處理措施
[attach]1491[/attach]
[復制鏈接]
發(fā)表于 2018-10-4 23:10:47
收藏