源代码安全检测工具
ProductPlayer
这个作者很懒,什么都没留下…
展开
-
静态源代码安全检测工具比较
静态源代码安全检测工具比较1. 概述随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而由NIST的统计显示92...转载 2018-05-05 17:17:37 · 1285 阅读 · 0 评论 -
工具推荐:三款自动化代码审计工具
istr332016-04-12共926193人围观 ,发现 16 个不明物体工具0×01 简介工欲善其事,必先利其器。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify...转载 2018-05-05 18:09:46 · 41075 阅读 · 1 评论