-
代码本身找漏洞----通过工具找
Seay源代码审计系统 Fortify SCA RIPS
-
通过功能点调试的方式找漏洞----文章主要利用此方法
-
整体阅读代码找漏洞
1)根据敏感关键字回溯参数传递过程。
2)查找可控变量,正向追踪变量传递过程。
3)寻找敏感功能点,通读功能点代码。
4)直接通读全文代码。
代码本身找漏洞----通过工具找
Seay源代码审计系统
Fortify SCA
RIPS
通过功能点调试的方式找漏洞----文章主要利用此方法
整体阅读代码找漏洞
1)根据敏感关键字回溯参数传递过程。
2)查找可控变量,正向追踪变量传递过程。
3)寻找敏感功能点,通读功能点代码。
4)直接通读全文代码。