基于PHP的代碼安全審計(jì)方法研究與實(shí)踐
發(fā)布時(shí)間:2022-11-10 18:12
隨著互聯(lián)網(wǎng)的普及,internet在人們生活中的作用日益凸顯。而PHP是web互聯(lián)網(wǎng)時(shí)代的編程語(yǔ)言主力軍之一。與此同時(shí),編程人員的安全意識(shí)不足,代碼邏輯不合理等原因造成了各種各樣的安全問(wèn)題。但因此產(chǎn)生的網(wǎng)絡(luò)安全事件卻并沒(méi)有讓軟件開發(fā)人員的網(wǎng)絡(luò)安全意識(shí)與軟件開發(fā)能力齊頭并進(jìn),保持同水平的增長(zhǎng)。形成了"開發(fā)能力強(qiáng),安全意識(shí)弱"的奇怪現(xiàn)象。本人就網(wǎng)絡(luò)中基于PHP開發(fā)的CMS系統(tǒng)作為切入點(diǎn),進(jìn)行網(wǎng)絡(luò)安全審計(jì)的思路分析與探討,以便普及網(wǎng)絡(luò)安全意識(shí),促進(jìn)網(wǎng)絡(luò)安全意識(shí)與軟件開發(fā)能力齊頭并進(jìn)。
【文章頁(yè)數(shù)】:6 頁(yè)
【文章目錄】:
0 引言
1 漏洞發(fā)掘方式簡(jiǎn)介
2 代碼安全審計(jì)的方式簡(jiǎn)介
3 php語(yǔ)言開發(fā)的項(xiàng)目漏洞產(chǎn)生的原因
4 審計(jì)的主要思路以及技術(shù)
4.1 漏洞產(chǎn)生的必要條件
4.2 一般情況下代碼審計(jì)的主要類別
4.3 危險(xiǎn)函數(shù)追蹤法
4.4 邏輯分析法
5 結(jié)語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]基于PHP的Web網(wǎng)站表單安全防御策略[J]. 葉根梅. 淮陰師范學(xué)院學(xué)報(bào)(自然科學(xué)版). 2019(01)
[2]Web滲透測(cè)試方法研究[J]. 孫梅,郭宇燕,韓超,余磊. 通化師范學(xué)院學(xué)報(bào). 2019(02)
[3]基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J]. 張曉雙,徐依凌,劉淵. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(06)
[4]基于PHP安全漏洞的Web攻擊防范研究[J]. 程茂華. 信息安全與技術(shù). 2013(05)
[5]幾種常見的敏捷軟件方法綜述[J]. 聶華北,沈劍翹. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2008(12)
本文編號(hào):3705068
【文章頁(yè)數(shù)】:6 頁(yè)
【文章目錄】:
0 引言
1 漏洞發(fā)掘方式簡(jiǎn)介
2 代碼安全審計(jì)的方式簡(jiǎn)介
3 php語(yǔ)言開發(fā)的項(xiàng)目漏洞產(chǎn)生的原因
4 審計(jì)的主要思路以及技術(shù)
4.1 漏洞產(chǎn)生的必要條件
4.2 一般情況下代碼審計(jì)的主要類別
4.3 危險(xiǎn)函數(shù)追蹤法
4.4 邏輯分析法
5 結(jié)語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]基于PHP的Web網(wǎng)站表單安全防御策略[J]. 葉根梅. 淮陰師范學(xué)院學(xué)報(bào)(自然科學(xué)版). 2019(01)
[2]Web滲透測(cè)試方法研究[J]. 孫梅,郭宇燕,韓超,余磊. 通化師范學(xué)院學(xué)報(bào). 2019(02)
[3]基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J]. 張曉雙,徐依凌,劉淵. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(06)
[4]基于PHP安全漏洞的Web攻擊防范研究[J]. 程茂華. 信息安全與技術(shù). 2013(05)
[5]幾種常見的敏捷軟件方法綜述[J]. 聶華北,沈劍翹. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2008(12)
本文編號(hào):3705068
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3705068.html
最近更新
教材專著
