OWASP 代码审计指南 V2.0 中文版 注:本指南版权归 OWASP Foundation 所有。由刘传兴、孙维康翻译,仅供业内人士学习参考。 1 目 录 1 介绍 ......................................................................................................................................................... 10 1.1 前言 ................................................................................................................................................ 10 1.2 介绍 ................................................................................................................................................ 11 1.2.1 主要内容 ............................................................................................................................... 11 1.3 如何使用本文档.......................................................................................................................... 11 2 相关技术和方法 .................................................................................................................................. 13 2.1 代码安全审计 .............................................................................................................................. 13 2.1.1 代码审计技术参考............................................................................................................. 13 2.1.2 为什么代码有漏洞? ........................................................................................................ 14 2.1.3 什么是代码安全审计? ................................................................................................... 16 2.1.4 代码审计和代码安全审计的区别是什么? ............................................................... 17 2.1.5 确定安全源代码审计的规模? ...................................................................................... 17 2.1.6 我们无法保证自己的安全 ............................................................................................... 20 2.1.7 耦合源代码审计和渗透测试 .......................................................................................... 22 2.1.8 代码审计对开发实践的潜在优势 ................................................................................. 24 2.1.9 代码安全审计技术方面 ................................................................................................... 27 2.1.10 代码审计和合规............................................................................................................... 28 2 2.1.11 与代码审计相关的 PCI-DSS 要求 ............................................................................ 29 2.2 方法 ................................................................................................................................................ 30 2.2.1 开发代码审计流程时要考虑的因素............................................................................. 30 2.2.2 在软件开发生命周期中整合代码审计 ........................................................................ 32 2.2.3 何时进行代码审计............................................................................................................. 34 2.2.4 敏捷和瀑布开发的代码安全审计 ................................................................................. 37 2.2.5 基于风险的代码审计方法 ............................................................................................... 37 2.2.6 代码审计准备 ...................................................................................................................... 40 2.2.7 代码审计发现和收集信息 ............................................................................................... 43 2.2.8 静态代码分析 ...................................................................................................................... 47 2.2.9 应用威胁建模 ...................................................................................................................... 49 2.2.10 指标和代码审计............................................................................................................... 60 2.2.11 爬行代码 ............................................................................................................................ 65 3 安全代码审计技术参考 .................................................................................................................... 66 3.1 A1 注入漏洞 ................................................................................................................................ 66 3.1.1 概述什么是注入 ................................................................................................................. 66 3.1.2 SQL 注入 ............................................................................................................................... 67 3.1.3 JSON (JavaScript 对象符号)................................

pdf文档 OWASP 代码审计指南v2.0 中文版

文档预览
中文文档 316 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共316页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
OWASP 代码审计指南v2.0 中文版 第 1 页 OWASP 代码审计指南v2.0 中文版 第 2 页 OWASP 代码审计指南v2.0 中文版 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 11:51:58上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言