- 博客(10)
- 收藏
- 关注
RSS订阅原创 开展代码安全审计
代码审计就是对源代码中的缺点和错误信息进行审核,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。Seay是基于C#语言开发的安全审计工具,能够发现SQL注入、代码执行、命令执行、文件包含、文件上传等漏洞。先于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统的每个环节在未知的环境下都能经得起黑客挑战。程序的安全性是否有保障很大程度上取决于程序代码的质量,而保证代码质量最快捷有效的手段就是源代码审计。有五大内置分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析。
2023-04-20 12:42:47
504
原创 C/C++安全开发指南
一定确保不能使用字符串来复制或者输入各种函数,同时也要能够正确的规划出缓冲区的长度。在C++中,可以选择尽可能的使用封装层次更高的各种指针,这样可以提高代码的可读性以及代码整体的安全性。1.3用一切可能地方法来降低可能使用到alloca以及能够改变数组长度的数组的情况出现。确保和用户有关的输入的地方,需要注意是不是存在相关的命令注入,以及其是否是非法字符。1.6一定不可以让用户有权限来修改printf的函数的format参数的字符串。4.2符合安全规范的删除存储在内存中的用户的敏感信息。
2023-04-20 11:16:07
904
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人