摘要:
https://segmentfault.com/a/1190000007249396?_ea=1293878 阅读全文
posted @ 2017-01-07 19:11
yingchen
阅读(102)
评论(0)
推荐(0)
2017年1月7日
摘要:
一般对代码的安全测试都是与一个应用程序进行交互,通过设计输入及观察相应内容两个步骤进行。 但通过审查源码,可以更有效的查出应用程序的问题 1、代码的审查方法 黑盒 及 白盒 黑盒是通过设计输入,监控输出,不了解内部工作机制 白盒需要分析应用程序的内部运作,查阅设计文档,源代码等资料可以更有效的查找出 阅读全文
posted @ 2017-01-07 11:41
yingchen
阅读(711)
评论(0)
推荐(0)
浙公网安备 33010602011771号