怎麼看程式碼是否安全
- 心理
- 關注:2.37W次
方法有:
1)靜態的程式碼安全測試
主要通過對原始碼進行安全掃描,根據程式中資料流、控制流、語義等資訊與其特有軟體安全規則庫進行匹對,從中找出程式碼中潛在的安全漏洞。
靜態的原始碼安全測試是非常有用的方法,它可以在編碼階段找出所有可能存在安全風險的程式碼,這樣開發人員可以在早期解決潛在的安全問題。而正因為如此,靜態程式碼測試比較適用於早期的程式碼開發階段,而不是測試階段。
2)動態的滲透測試
滲透測試也是常用的安全測試方法。是使用自動化工具或者人工的方法模擬黑客的輸入,對應用系統進行攻擊性測試,從中找出執行時刻所存在的安全漏洞。
這種測試的特點就是真實有效,一般找出來的問題都是正確的,也是較為嚴重的。但滲透測試一個致命的缺點是模擬的測試資料只能到達有限的測試點,覆蓋率很低。
3)程式資料掃描
一個有高安全性需求的軟體,在執行過程中資料是不能遭到破壞的,否則就會導致緩衝區溢位型別的攻擊。資料掃描的手段通常是進行記憶體測試,記憶體測試可以發現許多諸如緩衝區溢位之類的漏洞,而這類漏洞使用除此之外的測試手段都難以發現。
例如,對軟體執行時的記憶體資訊進行掃描,看是否存在一些導致隱患的資訊,當然這需要專門的工具來進行驗證,手工做是比較困難的
標籤:
程式碼
- 文章版權屬於文章作者所有,轉載請註明 https://rmnxw.com/zh-tw/lvse/xinli/37xl29.html