本文简介:本文主要为大家整理了 “如何对代码进行审计” 相关的内容,主要有 代码审计方法有哪些, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、代码审计方法有哪些
1. 通读全文法
通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千。上万行,这要读到什么时候。但是该方法也是一种必要的方法。 了 解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。这种方法一般是企业对自身产品的审计,当然,对于小型应用,未尝不可以读一读。
2. 敏感函数参数回溯法 (shell_ exec)
根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。
大多数漏洞的产生是因为函数的使用不当导致的。我们只要找到这样的一些使用不当的函数。就可以快速挖掘想要的漏洞。
这方面,Seay 法师大大有一款神器 Seay 源代码审计系统,主要是利用正则匹配一些高危函数、 关键函数以及敏感关键字。
然后,我们就可以分析判断敏感函数的上下文,追踪参数源头。
3. 定向功能分析法
该方法主要是根据程序的业务逻辑来审计的。
首先是用浏览器逐个访问浏览,看看这套程序有那些功能。根据相关功能,大概推测可能存在那些漏洞。
常见功能漏洞: (包括但不限于)
程序初始安装
站点信息泄漏
文件上传、管理
登陆认证、权限管理
数据库备份恢复
找回密码