代碼審計(jì)資料-干貨
做過(guò)滲透測(cè)試的朋友們總能知道代碼審計(jì)的重要性���,當(dāng)你還在盲目黑盒測(cè)試的時(shí)候,別人早已提交漏洞獲得賞金���。
黑盒測(cè)試:功能測(cè)試�,不接觸代碼的情況下測(cè)試系統(tǒng)的功能是否有bug��,是否滿足設(shè)計(jì)需求
白盒測(cè)試:
就是代碼審計(jì)�����,以開放的形式從代碼層面尋找bug
代碼審計(jì)(Code audit)是以發(fā)現(xiàn)程序錯(cuò)誤�����,安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析的技術(shù)����。軟件代碼審計(jì)是對(duì)編程項(xiàng)目中源代碼的全面分析,旨在發(fā)現(xiàn)錯(cuò)誤����,安全漏洞或違反編程約定。 它是防御性編程范例的一個(gè)組成部分���,它試圖在軟件發(fā)布之前減少錯(cuò)誤��。
內(nèi)容包括
1.前后臺(tái)分離的運(yùn)行架構(gòu)
2.WEB服務(wù)的目錄權(quán)限分類
3.認(rèn)證會(huì)話與應(yīng)用平臺(tái)的結(jié)合
4.數(shù)據(jù)庫(kù)的配置規(guī)范
5.SQL語(yǔ)句的編寫規(guī)范
6WEB服務(wù)的權(quán)限配置
7.對(duì)抗爬蟲引擎的處理措施
[attach]1491[/attach]
[復(fù)制鏈接]
發(fā)表于 2018-10-4 23:10:47
收藏