打开Seay源代码审计系统(安装流程略),点击“新建项目”按钮新建一个审计项目。
打开一个审计项目后,可以看到审计系统左侧列出了该项目的全部源代码文件,点击“自动审计”按钮进入审计操作。
点击“自动审计”操作下的“开始”按钮,正式进入审计过程并等待审计扫描完成。
当Seay源代码审计系统底部提示“扫描完成”时,这时候源代码审计就完成了。
点击“生成报告”生成本次审计报告并保存报告生成的html文件。
打开生成的审计报告,查看本次扫描出来的网站源代码漏洞。
代码审计:顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024