代码审计 - 润新知

代码审计
1、基础部分

环境搭建：

部署 Tomcat

2、自动化静态源代码审计工具
- 常规的静态源码扫描工具
- RIPS - Free PHP security scanner using static code analysis
- VCG - Code security review tool for C/C++, C#, VB, PHP, Java and PL/SQL
- Fortify SCA - 支持的平台有Java、JSP、C++、C#、.NET、VB、XML、Linux、Windows、AIX、Solaris、Mac
3、代码人工审计流程
垂緌饮清露，流响出疏桐。居高声自远，非是藉秋风。
相关阅读:
win10应用 UWP 使用MD5算法
 win10应用 UWP 使用MD5算法
 用git上传代码到新浪云
 用git上传代码到新浪云
 redis三节点sentinel部署
 [HNOI/AHOI2018]转盘
 用git上传代码到新浪云
 Windows-universal-samples-master示例 XamlCommanding
Windows-universal-samples-master示例 XamlCommanding
Windows-universal-samples-master示例 XamlCommanding
原文地址：https://www.cnblogs.com/xinxianquan/p/14549830.html