少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
术语和定义
对代码进行安全分析,以发现代码安全缺陷或违反代码安全规范的动作。
代码中存在的某种破坏软件安全能力的问题、错误。
跨站脚本攻击 cross site script
攻击者向 Web 页面里面插入恶意 HTML 代码,当用户浏览该页面时,嵌入到 Web 里面的 HTML 代码会被执行,从而达到攻击者的特殊目的。
缓冲区溢出 buffer overflow
向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程序或系统的控制权。
死锁 deadlock
两个或两个以上的进程在执行过程中,因竞争资源或彼此通信而造成的一种阻塞现象。
错误 error
系统运行中出现的可能导致系统崩溃或者暂停运行的非预期问题。
用于特定表达式或语言中分隔数据不同部分的字节、字符或字的序列。
异常 exception
导致程序中断运行的一种指令流。
注:如果不对异常进行正确的处理,则可能导致程序的中断执行。
SQL 注入 SQL injection
将恶意 SQL 命令插入数据库请求参数,并提交给数据库执行的攻击行为。
下列缩略语适用于本文件。
API:应用程序编程接口 (Application Programming Interface)
CSPRNG:伪随机数产生器(Cryptographically Secure Pseudo-Random Number Generator)
DNS:域名系统(Domain Name System)
HTML:超文本标记语言(Hyper Text Markup Language)
HTTP:超级文本传输协议(HyperText Transfer Protocol)
SQL:结构化查询语言(Structured Query Language)
URL:统一资源定位符(Uniform Resource Locator)
原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】GB/T 39412-2020 信息安全技术代码安全审计规范
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论