美文网首页
代码审计的方法

代码审计的方法

作者: 崔渣渣 | 来源:发表于2017-07-07 17:48 被阅读0次

    1.通读全文法

    2.函数回溯法(工具审计)

    3.定向功能分析法

     具体

    1.通读全文法: 通读全文:顾名思义,就是通过对整个程序的代码进行阅读,从而发现问题,这种方法是最全面的,但也是最麻烦的,最容易出错。

    如果是大型程序源码,代码量非常大,相当耗费时间,这种方法一般是企业对自己自身产品进行审计,当然,这种方法非常有用,通过阅读得到整个应用的业务逻辑,可以挖掘到更多具有价值的漏洞,对于小型程序源码,也可以使用这种方法进行审计。

    2.函数回溯法:大多数的漏洞是因为函数的使用不当造成的,只要找到这些使用不当的函数,就可以快速的发现想要挖掘的漏洞。

    这种方法相对比较快速和高效,也可以使用工具进行审计,工具的原理是利用正则表达式,匹配一些危险的函数、敏感关键字,然后得到这些函数,就可以分析阅读上下文,追踪源头。

    3.定向功能分析法:该方法主要是根据程序的业务逻辑和业务功能进行审计的,首先大概浏览网站的页面,比如有上传功能,有浏览功能,可能猜测到这个程序有上传漏洞、XSS漏洞等,可以大概的推测它有哪些漏洞,然后再针对猜测的结果,进行定向分析。 常见的功能漏洞:

    程序初始安装漏洞

    站点信息泄露

    文件上传管理

    登录认证、权限管理漏洞

    数据库备份漏洞

    验证码漏洞等

    分析与总结

    代码审计方法涵盖了上述的三种方法,总结一下

    - 首先,不管是什么程序都要把握大局,了解它的大致结构

    - 其次,根据定向功能发对每一项功能进行审计,可以根据网站的架构使用不同的方法进行分析,三者结合起来效果最佳

    - 最后,可以将敏感函数回溯,发现漏洞的起源地

    相关文章

      网友评论

          本文标题:代码审计的方法

          本文链接:https://www.haomeiwen.com/subject/zjrrhxtx.html