400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

如何对代码进行审计 (代码审计方法有哪些)

本文简介:本文主要为大家整理了 “如何对代码进行审计” 相关的内容,主要有 代码审计方法有哪些, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。

1、代码审计方法有哪些

1. 通读全文法

通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千。上万行,这要读到什么时候。但是该方法也是一种必要的方法。 了 解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。这种方法一般是企业对自身产品的审计,当然,对于小型应用,未尝不可以读一读。

2. 敏感函数参数回溯法 (shell_ exec)

根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。
大多数漏洞的产生是因为函数的使用不当导致的。我们只要找到这样的一些使用不当的函数。就可以快速挖掘想要的漏洞。
这方面,Seay 法师大大有一款神器 Seay 源代码审计系统,主要是利用正则匹配一些高危函数、 关键函数以及敏感关键字。
然后,我们就可以分析判断敏感函数的上下文,追踪参数源头。

3. 定向功能分析法

该方法主要是根据程序的业务逻辑来审计的。
首先是用浏览器逐个访问浏览,看看这套程序有那些功能。根据相关功能,大概推测可能存在那些漏洞。
常见功能漏洞: (包括但不限于)
程序初始安装
站点信息泄漏
文件上传、管理
登陆认证、权限管理
数据库备份恢复
找回密码