show0p 发表于 2018-10-4 23:10:47

代码审计资料-干货

做过渗透测试的朋友们总能知道代码审计的重要性,当你还在盲目黑盒测试的时候,别人早已提交漏洞获得赏金。


黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求


白盒测试:


就是代码审计,以开放的形式从代码层面寻找bug


代码审计(Code audit)是以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析的技术。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。


内容包括

1.前后台分离的运行架构

2.WEB服务的目录权限分类

3.认证会话与应用平台的结合

4.数据库的配置规范

5.SQL语句的编写规范

6WEB服务的权限配置

7.对抗爬虫引擎的处理措施



[attach]1491[/attach]
已有 2 人购买  本主题需向作者支付 8 资源币 才能浏览 购买主题

derek 发表于 2018-10-5 01:00:43

代码审计资料-干货

siegod 发表于 2018-10-5 01:18:51

可以啊,最近

281989277 发表于 2018-10-5 07:44:16

kan kan ~~~~~~~~~~~~~~~~~~

timyuheng 发表于 2018-10-5 08:08:28

我看不错噢 谢谢楼主!

Vanessa 发表于 2018-10-5 09:01:45

gvvvv

nanfangcike 发表于 2018-10-5 10:24:12

。。。。。。。。。。。。。。。。

887662 发表于 2018-10-5 12:22:33


代码审计资料-干货

cool7159 发表于 2018-10-5 12:25:42

楼主雷锋啊,谢谢分享

wbamyln 发表于 2018-10-5 12:59:57

好家伙。。。。。。。。。。。。。。。。。。。
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 代码审计资料-干货