?網站代碼審計

一對一服務  專業(yè)團隊  對源代碼進行全面的人工安全審計

顧名思義就是檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方，通過人工審查的方式，對程序源代碼逐條進行檢查和分析，發(fā)現這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修復措施和建議。

服務內容：（網站程序代碼的安全審計，包括PHP、ASP、JSP、.NET等程序代碼的安全審計，上傳漏洞，SQL注入漏洞，身份驗證漏洞，XSS跨站漏洞，命令執(zhí)行漏洞，文件包含漏洞，越權漏洞，篡改信息漏洞，以及水平垂直權限提升漏洞等的安全審計)

代碼審計是找到應用缺陷的過程。其通常有白盒、黑盒、灰盒等方式。白盒指通過對源代碼的分析找到應用缺陷，黑盒通常不涉及到源代碼，多使用模糊測試的方式，而灰盒則是黑白結合的方式。

1. 輸入

應用的輸入，可以是請求的參數（GET、POST等）、上傳的文件、網絡、數據庫等用戶可控或者間接可控的地方。

2. 處理函數

處理數據的函數，可能是過濾，也可能是編解碼。

3. 危險函數

又常叫做Sink Call、漏洞點，是可能觸發(fā)危險行為如文件操作、命令執(zhí)行、數據庫操作等行為的函數。