来源:《电脑迷》2018年第01期 作者:俞鑫海;钱卫国;
选择字号

基于PHP的代码审计的思路研究

分享到: 分享到QQ空间

随着互联网应用的广泛普及,web应用也逐渐占据了互联网服务的半壁江山。由于web应用开发周期较短,同时开发人员安全意识不足,web应用程序存在各种各样的漏洞。因此,检测web应用代码的安全性是亟待解决的安全问题。合理的代码审计方式将会从源码层面降低攻击风险,减少黑盒攻击维度。通过及时修复逻辑漏洞和代码漏洞,降低系统受攻击风险,是有效地web安全防护手段。本文通过针对web应用的owasp top10漏洞,具体实行数据流分析和匹配字符串分析,构造合理的代码审计逻辑,总结而成有效的代码审计方式,辅助以脚本,增强应用代码安全性。(本文共计2页)       [继续阅读本文]

下载阅读本文     订阅本刊   
如何获取本文>>          如何获取本刊>> 

相关文章推荐

电脑迷杂志2018年第01期
电脑迷
主办:电脑报社
出版:电脑迷杂志编辑部
出版周期:月刊
出版地:重庆市

本期目录