文章 2024-10-10 来自:开发者社区

JAVA代码审计SAST工具使用与漏洞特征

文章目录前言CodeQLXXE漏洞SQL注入路径穿越其它漏洞CodeQLpy环境准备效果验证WebGoatcode-inspectorSSRF漏洞RCE类漏洞DOS类漏洞重定向漏洞IDEA安全插件Package ChecksSpotBugsMomo CodeSec阿里编码规范检查总结前言Java 代码审计工作纯靠手工一行一行代码去审视的话,着实太“费眼”,容易产生因安...

文章 2024-09-30 来自:开发者社区

JAVA代码审计SAST工具使用与漏洞特征

文章目录前言CodeQLXXE漏洞SQL注入路径穿越其它漏洞CodeQLpy环境准备效果验证WebGoatcode-inspectorSSRF漏洞RCE类漏洞DOS类漏洞重定向漏洞IDEA安全插件Package ChecksSpotBugsMomo CodeSec阿里编码规范检查总结前言Java 代码审计工作纯靠手工一行一行代码去审视的话,着实太“费眼”,容易产生因安...

文章 2023-02-11 来自:开发者社区

【代码审计-.NET】基于.NET框架开发的基本特征

一、.NET基本架构1、基本构成可支持语言,CLS,模板框架,基本模板,基本操作,基本类库,公共需要运行时,CTS和CLS,OS等;2、可支持语言.NET框架可支持vb.net,c++,c#,F#,js等语言开发(主要vb.net,c++)3、封装隐藏内部细节、包留对外接口4、文件1、.aspx:动态网页代码(aspx文件是微软的在通过IIS解析执行后的动态网页文件,而不像静态的html文件)服....

【代码审计-.NET】基于.NET框架开发的基本特征

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。