代碼審計是什麼
來源:生活大全幫 7.64K
代碼審計:就是檢查源代碼中的缺點和錯誤信息,分析並找到這些問題引發的安全漏洞,並提供代碼修訂措施和建議。
代碼審計的內容包括:
1、前後台分離的運行架構;
2、WEB服務的目錄權限分類;
3、認證會話與應用平台的結合;
4、數據庫的配置規範;
5、SQL語句的編寫規範;
6WEB服務的權限配置;
7、對抗爬蟲引擎的處理措施。
代碼審計:就是檢查源代碼中的缺點和錯誤信息,分析並找到這些問題引發的安全漏洞,並提供代碼修訂措施和建議。
代碼審計的內容包括:
1、前後台分離的運行架構;
2、WEB服務的目錄權限分類;
3、認證會話與應用平台的結合;
4、數據庫的配置規範;
5、SQL語句的編寫規範;
6WEB服務的權限配置;
7、對抗爬蟲引擎的處理措施。