什么是代碼審計(jì)？怎么做？

代碼審計(jì)

代碼審計(jì)是對(duì)源代碼進(jìn)行人工或自動(dòng)化審查，以查找潛在的安全漏洞和隱患。在信息安全測(cè)試中，代碼審計(jì)是非常重要的一環(huán)。它主要包括以下幾個(gè)方面：

1.變量驗(yàn)證：檢查代碼是否對(duì)變量進(jìn)行驗(yàn)證，防止變量被惡意用戶篡改。

2.函數(shù)調(diào)用：檢查代碼中調(diào)用的函數(shù)是否安全可靠，防止函數(shù)被惡意用戶利用。

3.文件操作：檢查代碼是否正確地操作文件，防止文件被惡意用戶篡改或破壞。

4.網(wǎng)絡(luò)通信：檢查代碼是否正確地進(jìn)行網(wǎng)絡(luò)通信，防止網(wǎng)絡(luò)被惡意用戶截取數(shù)據(jù)。

5.異常處理：檢查代碼是否正確地處理異常，防止異常被惡意用戶利用攻擊應(yīng)用程序。

在提交完可編譯源代碼后，我方技術(shù)通過代碼審查工具和人工發(fā)現(xiàn)排查代碼潛在問題，提交問題和問題代碼定位，提供整改建議，這里需注意工具可能存在誤報(bào)，需開發(fā)人員對(duì)提交問題進(jìn)行逐一確認(rèn)。

標(biāo)簽：代碼審計(jì)、源代碼測(cè)試