【技术问答 - 5】代码审计是怎么做的?

默认排序 时间排序

1 个回答

空城 - 安全小菜鸡

1、动态调试、静态代码分析

2、使用代码扫描工具辅助分析,开源的有:seay等,商业的有:checkmarx、coverity、fortify、奇安信代码卫士等

3、定位危险函数,回溯参数传递过程,exec()、system()等

4、寻找可控变量,追踪变量传递过程,name、id等

5、寻找敏感功能点:文件上传等等



相似问题

站长统计