代码审计

1、基础部分

环境搭建:

    部署 Tomcat

 2、自动化静态源代码审计工具

  • 常规的静态源码扫描工具
  • RIPS - Free PHP security scanner using static code analysis
  • VCG - Code security review tool for C/C++, C#, VB, PHP, Java and PL/SQL
  • Fortify SCA - 支持的平台有Java、JSP、C++、C#、.NET、VB、XML、Linux、Windows、AIX、Solaris、Mac

3、代码人工审计流程

垂緌饮清露,流响出疏桐。 居高声自远,非是藉秋风。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xinxianquan/p/14549830.html