什么是代碼安全審計(jì)？

??代碼安全審計(jì)是指有開發(fā)和安全經(jīng)驗(yàn)的人員，通過閱讀開發(fā)文檔和源代碼，以自動(dòng)化分析工具或者人工分析為手段，對(duì)應(yīng)用程序進(jìn)行深入分析，高效全面的發(fā)現(xiàn)系統(tǒng)代碼的編碼缺陷以及開發(fā)人員不安全的編程習(xí)慣，并指導(dǎo)開發(fā)人員進(jìn)行修復(fù)，保障應(yīng)用系統(tǒng)的安全運(yùn)行。

代碼安全審計(jì)場(chǎng)景

??

代碼審計(jì)前端知識(shí)

-熟悉基本漏洞原理
-熟悉基礎(chǔ)開發(fā)，如java、js、html、jsp、數(shù)據(jù)庫等
-熟悉基礎(chǔ)開發(fā)框架，如spring、Struts2、Hibernate等
-學(xué)習(xí)滲透基本原理，結(jié)合源代碼找漏洞
-關(guān)注最新漏洞

代碼審計(jì)工作流程

??配置分析環(huán)境—熟悉業(yè)務(wù)流程—分析程序架構(gòu)—工具自動(dòng)化分析—人工審計(jì)結(jié)果—整理審計(jì)報(bào)告

java九大內(nèi)置對(duì)象

-request
-session
-config
-response
-application
-page
-pageContext
-Out
-exception