![](https://img-blog.csdnimg.cn/20200426230220368.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
#+ 源代码审计
源代码审计
温柔小薛
车联网安全
展开
-
源代码审计之——浅析安全开发生命周期
安全开发生命周期简单了解,不做重点,很多资料没有啃,要学完需要两个月… 今天还学了waf绕过,写了一半存草稿了,最近要早睡点,要犯颈椎病,还是得坚持跑步什么是应用开发生命周期安全管理?结合应用开发的需求、设计、开发、测试、上线、运维和废弃等生命周期的各阶段,定义安全目标和控制措施,结合评审、测试、培训等手段,保证开发系统的安全性为什么要实施应用开发生命周期安全管理?攻击内容发生了变化 ...原创 2020-04-27 22:34:41 · 458 阅读 · 0 评论 -
源代码审计之——工具源代码审计
工具源代码审计简单记一下,很多工具都是收费的,资料很少,今天安全开发生命周期学了一半存草稿了,明儿总结完一起发吧最近都是偏理论的一些安全知识了,有一丶丶枯燥啦Fortify 漏洞审计分析主页面包含的信息分级报告漏洞的信息漏洞产生的全路径的跟踪信息漏洞的详细说明项目的源代码漏洞推荐修复的方法根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能...原创 2020-04-26 23:21:05 · 1522 阅读 · 0 评论 -
源代码审计之——人工源代码审计
人工源代码审计人工代码审计主要用在白盒测试,其实个人感觉就是更加深入的渗透测试,普通渗透测试感觉更倾向于黑盒,今天就是大概了解一下,这一门学问深入学得要很深的开发功底,这里就是作为渗透测试的辅助手段学一学吧,先有个认识,相关资料有点多,先跳过一下,不想投入大量时间。代码安全测试简介代码安全测试是从安全的角度对代码进行的安全测试评估。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工...原创 2020-04-26 23:15:10 · 2264 阅读 · 0 评论