在之前人們常常以為,如果要進(jìn)行代碼的審查,必須要要經(jīng)驗豐富的程序員,并會寫代碼所用的語言。許多在測試Web應(yīng)用程序方面有經(jīng)驗的人來說發(fā)現(xiàn)漏洞,并不會產(chǎn)生恐懼的心理,而對于沒做過程序的人來說,產(chǎn)生恐懼的心理是可以理解的,但這種表現(xiàn)是不合理的。只要有這方面的知識的人來說,最好的方法就是有效的對代碼審查,查找源代碼中的漏洞。
一些編程經(jīng)驗有限的人也能夠在閱讀并理解高級的語言,因為在Web應(yīng)用程序常用的各種語言中,許多的類型的漏洞的表現(xiàn)也是相似的。有些攻擊主要是由應(yīng)用程序提交專門設(shè)計的輸入和監(jiān)控其響應(yīng)者兩個步驟來的,這些我們都可以通過審查應(yīng)用程序的源代碼來尋找漏洞。如:使用開源組件,允許相關(guān)資料庫中下載它們的源代碼,從中尋找漏洞;在提供咨詢服務(wù)時執(zhí)行滲透,應(yīng)用程序所有者可能會允許查看應(yīng)用程序的源代碼,提高審計的效率;在應(yīng)用程序中發(fā)現(xiàn)允許下載其源代碼的文件漏洞;使用應(yīng)用程序的某些客戶端,不需要權(quán)限就可訪問。
重慶網(wǎng)站制作,
成都建站公司,
深圳網(wǎng)站優(yōu)化,
眉山網(wǎng)頁設(shè)計,
深圳做網(wǎng)站的公司——
創(chuàng)新互聯(lián)科技有限公司
本文名稱:深圳網(wǎng)站制作公司探尋源代碼中存在的漏洞
分享鏈接:http://jinyejixie.com/news41/172841.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站制作等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)