又加入一个新人!感兴趣的小伙伴可以投稿。
0x01 序言
目前又加入一位新童鞋了,最近将会再加入cs相关的专栏,都是以基础为主,毕竟太复杂的东西,能看懂的人太少。
0x02 准备工具
1、Fortify
2、需要审计的源码
0x03 Fortify的简单使用
1、
1、在开始菜单栏中找到Audit Workbench。
2、打开之后,是Fortify的首页(不同版本,首页可能不同)。
3、选择Advanced Scan导入源码。
1)选择源码;
2)选择java版本;
3)选择输出报告的位置。
4、点击Scan,开始源码扫描。
5、审计结束后,会输出审计报告。该源码含有13个严重漏洞和10 高危漏洞。
6、审计好之后的界面我们可以看到左侧就是漏洞列表,右侧提供了源代码,直接定位到源代码位置。
写在结尾
运营童鞋的招聘就到此为止了,还有开发能力好的童鞋如果想加入的可以公众号找我,需要开发一些自动化工具,熟悉python工程化开发即可,每个月有固定薪资+提成,远程兼职。
可帮忙推荐,通过试用即发送200元感谢红包。
点赞,转发,在看
点击关注
学习技术
反入侵实验室
原文始发于微信公众号(反入侵实验室):0基础入门代码审计-2 Fortify初探
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论