下载掌阅APP,畅读海量书库
立即打开
代码审计是对应用程序源代码进行系统性检查的过程,其目的是审查并修复应用程序中存在的安全问题,进而避免该安全漏洞被非法利用,给公司和个人带来不必要的安全风险。代码审计需要确保代码对信息和资源进行足够的保护,所以对于代码审计人员来说,熟悉应用程序的业务流程是非常重要的。在AWD竞赛过程中,为了考查参赛选手的漏洞挖掘及修复能力,通常会设计代码审计的题型。一款好用的代码审计工具能够帮助参赛选手快速定位有问题的程序字段,大大提高漏洞挖掘及修复的效率。
常见的代码审计工具有很多,如CodeScan、RIPS、Seay、Fortify SCA、VCG等。读者在选择代码审计工具时,可以根据不同的应用场景选择自己适合的审计工具。本节将介绍3款比较常用的代码审计工具:Seay、Fortify SCA、VCG。