简介
代码审计(Code Audit,CA)通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。
应用场景
渗透测试深度挖掘
在渗透测试中,代码审计可以采用白盒测试+黑盒测试模式,协助测试进行,提高渗透测试效果。
新功能上线前审计
在新功能上线时,对业务进行安全检测,保证业务的功能安全性,优化企业功能上线流程。
了解漏洞代码原理
代码审计重点关注代码中是否存在功能设计不合理问题,发现风险代码后,还可提供相应的安全开发经验作为参考。
