代碼審計:就是檢查源代碼中的缺點和錯誤信息,分析并找到這些問題引發的安全漏洞,并提供代碼修訂措施和建議。
代碼審計的内容包括:
1、前後台分離的運行架構;
2、WEB服務的目錄權限分類;
3、認證會話與應用平台的結合;
4、數據庫的配置規範;
5、SQL語句的編寫規範;
6WEB服務的權限配置;
7、對抗爬蟲引擎的處理措施。
代碼審計:就是檢查源代碼中的缺點和錯誤信息,分析并找到這些問題引發的安全漏洞,并提供代碼修訂措施和建議。
代碼審計的内容包括:
1、前後台分離的運行架構;
2、WEB服務的目錄權限分類;
3、認證會話與應用平台的結合;
4、數據庫的配置規範;
5、SQL語句的編寫規範;
6WEB服務的權限配置;
7、對抗爬蟲引擎的處理措施。