COMPANY NEWS 公司新闻
Industry News 行业新闻
深圳网站制作公司探寻源代码中存在的漏洞
发布时间:2014/7/16 22:11:00 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
在之前人们常常以为,如果要进行代码的审查,必须要要经验丰富的程序员,并会写代码所用的语言。许多在测试Web应用程序方面有经验的人来说发现漏洞,并不会产生恐惧的心理,而对于没做过程序的人来说,产生恐惧的心理是可以理解的,但这种表现是不合理的。只要有这方面的知识的人来说,最好的方法就是有效的对代码审查,查找源代码中的漏洞。
一些编程经验有限的人也能够在阅读并理解高级的语言,因为在Web应用程序常用的各种语言中,许多的类型的漏洞的表现也是相似的。有些攻击主要是由应用程序提交专门设计的输入和监控其响应者两个步骤来的,这些我们都可以通过审查应用程序的源代码来寻找漏洞。如:使用开源组件,允许相关资料库中下载它们的源代码,从中寻找漏洞;在提供咨询服务时执行渗透,应用程序所有者可能会允许查看应用程序的源代码,提高审计的效率;在应用程序中发现允许下载其源代码的文件漏洞;使用应用程序的某些客户端,不需要权限就可访问。
深圳网站制作,深圳建站公司,深圳网站优化,深圳网站设计,深圳做网站的公司——深圳市方与圆网络科技有限公司
一些编程经验有限的人也能够在阅读并理解高级的语言,因为在Web应用程序常用的各种语言中,许多的类型的漏洞的表现也是相似的。有些攻击主要是由应用程序提交专门设计的输入和监控其响应者两个步骤来的,这些我们都可以通过审查应用程序的源代码来寻找漏洞。如:使用开源组件,允许相关资料库中下载它们的源代码,从中寻找漏洞;在提供咨询服务时执行渗透,应用程序所有者可能会允许查看应用程序的源代码,提高审计的效率;在应用程序中发现允许下载其源代码的文件漏洞;使用应用程序的某些客户端,不需要权限就可访问。
深圳网站制作,深圳建站公司,深圳网站优化,深圳网站设计,深圳做网站的公司——深圳市方与圆网络科技有限公司
