1.通读全文法

2.函数回溯法(工具审计)

3.定向功能分析法

 具体

1.通读全文法： 通读全文：顾名思义，就是通过对整个程序的代码进行阅读，从而发现问题，这种方法是最全面的，但也是最麻烦的，最容易出错。

如果是大型程序源码，代码量非常大，相当耗费时间，这种方法一般是企业对自己自身产品进行审计，当然，这种方法非常有用，通过阅读得到整个应用的业务逻辑，可以挖掘到更多具有价值的漏洞，对于小型程序源码，也可以使用这种方法进行审计。

2.函数回溯法：大多数的漏洞是因为函数的使用不当造成的，只要找到这些使用不当的函数，就可以快速的发现想要挖掘的漏洞。

这种方法相对比较快速和高效，也可以使用工具进行审计，工具的原理是利用正则表达式，匹配一些危险的函数、敏感关键字，然后得到这些函数，就可以分析阅读上下文，追踪源头。

3.定向功能分析法：该方法主要是根据程序的业务逻辑和业务功能进行审计的，首先大概浏览网站的页面，比如有上传功能，有浏览功能，可能猜测到这个程序有上传漏洞、XSS漏洞等，可以大概的推测它有哪些漏洞，然后再针对猜测的结果，进行定向分析。 常见的功能漏洞：

程序初始安装漏洞

站点信息泄露

文件上传管理

登录认证、权限管理漏洞

数据库备份漏洞

验证码漏洞等

分析与总结

代码审计方法涵盖了上述的三种方法，总结一下

- 首先，不管是什么程序都要把握大局，了解它的大致结构

- 其次，根据定向功能发对每一项功能进行审计，可以根据网站的架构使用不同的方法进行分析，三者结合起来效果最佳

- 最后，可以将敏感函数回溯，发现漏洞的起源地