@怪人
1年前 提问
1个回答
代码审计方法有哪些
在下炳尚
1年前
代码审计方法有:
通读全文法:通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千上万行,这要读到什么时候。但是该方法也是一种必要的方法。了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。这种方法一般是企业对自身产品的审计 ,当然,对于小型应用,未尝不可以读一读。
敏感函数参数回溯法( shell_ exec ):根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏洞的产生是因为函数的使用不当导致的。我们只要找到这样的一些使用不当的函数 .就可以快速挖掘想要的漏洞。
定向功能分析法:该方法主要是根据程序的业务逻辑来审计的。是用浏览器逐个访问浏览,看看这套程序有那些功能。根据相关功能,大概推测可能存在那些漏洞。常见功能漏洞: (包括但不限于)程序初始安装、站点信息泄漏、文件上传、管理、登陆认证、权限管理、数据库备份恢复、找回密码、验证码。