频道栏目
读书频道 > web开发 > 其他综合 > 代码审计:企业级Web代码安全架构
引言
2015-11-27 16:00:24     我来说两句
收藏   我要投稿
本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方  立即去当当网订购

代码审计工具的实现都是基于代码审计经验开发出来的优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路,只有在了解了这些思路之后,我们才知道如何下手,如何最高效地挖掘到最有质量的漏洞,常见的代码审计思路有以下四种:

1)根据敏感关键字回溯参数传递过程。

2)查找可控变量,正向追踪变量传递过程。

3)寻找敏感功能点,通读功能点代码。

4)直接通读全文代码。

下面我们就来看看这几种代码审计思路在实际场景中的应用。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.3.5 SQL执行监控工具
下一篇:3.1 敏感函数回溯参数过程
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站