公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取框架层安全防护,但各类新项目太多,无法做到每个项目都使用相同框架,都去集成安全组件。
所以对于公司所有的项目必须有一道防护来保障基本安全,代码安全审计即可作为这一道安全手段。
入门可参考:https://www.freebuf.com/articles/web/166602.htmlhttps://cloud.tencent.com/developer/article/1450536https://blog.csdn.net/bylfsj/article/details/10273195https://blog.csdn.net/m0_37711941/article/details/97954734?utm_term=%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E9%A1%B9%E7%9B%AE%E6%80%BB%E7%BB%93&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduweb~default-3-97954734&spm=3001.4430
1、常见的代码审计工具
1)、Fortify SCA
2)、Checkmarx CxSuite
3)、360代码卫士
4)、PHP代码审计工具——Rips
参考:https://www.jianshu.com/p/cd1cb66e4d7d
5)、seay代码审计(常用)
参考:https://www.oschina.net/p/seay
6)、SonarQube
参考:https://www.cnblogs.com/qiumingcheng/p/7253917.html
7)、Cobra
参考:https://zhuanlan.zhihu.com/p/32363880
8)、kiwi
参考:https://github.com/alpha1e0/kiwi
分享一波在学习过程中收集的资料
公众号后台发送“代码审计”即可获取资料包。希望对各位大佬有用,一起学习哈。
每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽
欢迎关注 系统安全运维
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(系统安全运维):代码审计相关知识与资料分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论