赞
踩
源代码审计是由具备丰富编码并对安全编码原则以及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
其目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
源代码审计是通过静态分析程序源代码找出代码中存在的安全性问题。
模糊测试需要将测试代码执行起来,然后通过构造各种类型的测试数据来判断代码对数据的处理是否正常,来发现代码中存在的安全性问题。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。