1
条回答
写回答
写回答
-
对于java代码审计,我认为最关键的是培养自己的代码阅读能力、对漏洞的理解能力以及从实践中总结经验的能力。
- 代码阅读能力是最基础的能力,如果代码都阅读不懂,又谈何说起审计呢?而代码阅读就要求我们去掌握这门语言的语法、一些框架的用途以及这门语言本身可能会产生的漏洞,要对历史漏洞也要有所了解和掌握。
- 其次对漏洞的理解能力漏洞理解就是对漏洞的原理、利用和修复,能够了然于胸,能够深层次的了解这些漏洞,比如一个简单的 XSS 漏洞,可能出现的场景有哪些?利用方式分为多少类型?审计的关键点在哪里?这些都需要去学习和了解的。
最后是从实践中总结经验的能力,就是说举一反三的能力,比如现在流行的异构漏洞,也是总结出来的,
2024-05-13 23:19:57赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
