代码审计的常见应用和方法摘要

代码审计的常见应用和方法摘要

代码审计属于白盒测试，白盒测试因为可以直接从代码层次看漏洞，所以能够发现一些黑盒测试发现不了的漏洞，比如二次注入，反序列化，xml实体注入等。

渗透测试是一种黑盒测试。测试人员在仅获得目标的IP地址或域名信息的情况下，完全模拟黑客使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。能够直观的让管理人员知道网络所面临的问题。

编程是这些所有的基础，除此之外代码审计会要求工程师有丰富的安全编码经验和技能。