代码审计思路
敏感函数回溯参数过程
根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式。
通读全文代码
首先是看程序的大体代码结构,主目录有哪些文件,模块目录有哪些文件,插件目录有哪些文件。
根据功能点定向审计
在熟悉了审计之后,就会知道哪些功能点通常会有漏洞,然后根据可能出现漏洞的地方开始审计,可以提高效率。
image
代码审计思路
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
