产品中心

文档加密

透明文档加密 | 自动加密 | 手动加密

文档信息安全

文档备份 | 文档防勒索 | 文档外发控制

上网行为管控

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管理

程序黑白名单 | IP地址 | 注册表保护

敏感文件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控

外接设备管控 | USB口管控 | U盘权限管控

文件分发

远程分发文件 | 远程删除 | 远程加密

IT资产

软件资产 | 硬件资产 | 软件管理

电脑操作记录

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

关于安企神

在线试用

微信扫码联系专属客服

安企神软件官网

产品中心

文档加密

透明文档加密 | 自动加密 | 手动加密

文档信息安全

文档备份 | 文档防勒索 | 文档外发控制

上网行为管控

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管理

程序黑白名单 | IP地址 | 注册表保护

敏感文件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控

外接设备管控 | USB口管控 | U盘权限管控

文件分发

远程分发文件 | 远程删除 | 远程加密

IT资产

软件资产 | 硬件资产 | 软件管理

电脑操作记录

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

关于安企神

代码审计方法有哪些

2022-11-05

公司上网行为管理，就用安企神软件

立即咨询

1. 通读全文法

通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序，源码成千。上万行，这要读到什么时候。但是该方法也是一种必要的方法。了解整个应用的业务逻辑，才能挖掘到更多更有价值的漏洞。这种方法一般是企业对自身产品的审计，当然，对于小型应用，未尝不可以读一读。

2. 敏感函数参数回溯法 (shell_ exec)

根据敏感函数，逆向追踪参数传递的过程。这个方法是最高效，最常用的方法。
大多数漏洞的产生是因为函数的使用不当导致的。我们只要找到这样的一些使用不当的函数。就可以快速挖掘想要的漏洞。
这方面，Seay 法师大大有一款神器 Seay 源代码审计系统，主要是利用正则匹配一些高危函数、关键函数以及敏感关键字。
然后，我们就可以分析判断敏感函数的上下文，追踪参数源头。

3. 定向功能分析法

该方法主要是根据程序的业务逻辑来审计的。
首先是用浏览器逐个访问浏览，看看这套程序有那些功能。根据相关功能，大概推测可能存在那些漏洞。
常见功能漏洞: (包括但不限于)
程序初始安装
站点信息泄漏
文件上传、管理
登陆认证、权限管理
数据库备份恢复
找回密码

TAG：
如何对代码进行审计

上一篇 : 网络数据加密都有哪些方式

下一篇 : 内网安全如何管理

相关文章

最新文章

热门文章

文章标签

安企神软件