购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.3.1 Seay

Seay是基于C#语言开发的一款非常实用的半自动化代码安全审计系统,目前该工具只支持PHP语言的审计功能。通过Seay工具的自动审计功能,使用者可以快速发现代码程序中的危险函数。另外,Seay还支持一键审计:代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等功能。

图2-15所示为Seay代码审计工具示意图,通过左侧的文件结构可以查看Web源码的各级目录情况,右侧自动审计后显示漏洞描述、文件路径和漏洞详细。使用者如果想查看详细的代码内容,也可以通过双击漏洞描述跳转到相关函数的代码位置。

图2-15 Seay代码审计工具 8ELZiVEdtxc4s+oDH69P1+MIRR/v8tUDpfuk5ysjeKMTbe+EosX7lkdq/HHREU5B

点击中间区域
呼出菜单
上一章
目录
下一章
×