代码审计服务技术白皮书v1..doc

. .
. ! .
专业效劳技术白皮书
代码审计效劳
■版本变更记录
时间
版本
说明
修改人
2012/5/21

文档创立、丰富容
专业效劳部
. .
. ! .
目录
一. 概述1
根本概念1
代码审计与模糊测试1
效劳的必要性1
客户收益1
二. 效劳的实施标准和原那么1
政策文件或标准1
效劳原那么1
三. ****代码审计效劳1
效劳围1
效劳分类1
整体代码审计和功能点人工代码审计1
单次效劳和年度效劳1
效劳流程1
效劳特点1
效劳报告1
效劳考前须知1
四. 代码审计方法论1
. .
. ! .
代码检查技术1
源代码设计1
错误处理不当1
直接对象引用1
资源滥用1
API滥用1
应用代码关注要素1
跨站脚本漏洞1
跨站请求伪装漏洞1
SQL注入漏洞1
命令执行漏洞1
日志伪造漏洞1
参数篡改1
密码明文存储1
配置文件缺陷1
路径操作错误1
资源管理1
不平安的Aja*调用1
系统信息泄露1
调试程序残留1
五. 相关工具1
. .
. ! .
信息收集工具1
静态分析工具1
源码提取工具1
六. 为什么选择****1
. .
. ! .
概述
根本概念
代码审计〔Code Review〕是由具备丰富编码经历并对平安编码原那么及应用平安具有深刻理解的平安效劳人员对系统的源代码和软件架构的平安性、可靠性进展全面的平安检查。
代码审计效劳的目的在于充分挖掘当前代码中存在的平安缺陷以及规性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。
代码审计与模糊测试
在漏洞挖掘过程中有两种重要的漏洞挖掘技术，分别是代码审计和模糊测试〔Fuzzing〕。
代码审计是通过静态分析程序源代码，找出代码中存在的平安性问题；而模糊测试那么需要将测试代码执