2017年01月24日的内容

PHP

三款自动化代码审计工具

三款自动化代码审计工具
0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开源的,……继续阅读 »

sunny5156 2年前 (2017-01-24) 967浏览 0评论0个赞