Code Quality(代码质量),这是一个很模糊也很抽象的概念,什么叫做代码质量?在一个安全家的眼里,或者更直白的说在一个黑客的眼里,我想可能就不能等同于代码风格、运算效率,更多的可能是从是否有安全漏洞和是否做好了安全控制(这个方面包含的内容更多,而这个实验呢则仅仅从一个小小的视角,即:在代码中是否泄漏敏感或者重要的信息)等方面进行考虑。
这个实验的内容大概是这样的:一个站点的开发往往不是个人,而是一个集体,一个团队,那么开发者在开发的过程中呢,往往会为了开发方便或者由于某种心理情绪留下一些重要的数据或者隐私。进而造成敏感数据的泄露,危害站点安全。那么也就是说我们往往可以通过对源代码中注释的阅读,发现一些重要的信息。例如:本实验中的用户名和密码,当然黑客往往还会找到开发者公司或者团队的信息(因为有时候这个经过这个公司或者团队开发的某个网站存在什么样的漏洞,那么这个时候我们就可以猜想本站点是否存在同样的问题,答案是肯定的,这会导致连锁反应)。下面让我们一起进入实验(Discover clus in the HTML):
<