基于PHP的代码安全审计方法研究与实践
发布时间:2022-11-10 18:12
随着互联网的普及,internet在人们生活中的作用日益凸显。而PHP是web互联网时代的编程语言主力军之一。与此同时,编程人员的安全意识不足,代码逻辑不合理等原因造成了各种各样的安全问题。但因此产生的网络安全事件却并没有让软件开发人员的网络安全意识与软件开发能力齐头并进,保持同水平的增长。形成了"开发能力强,安全意识弱"的奇怪现象。本人就网络中基于PHP开发的CMS系统作为切入点,进行网络安全审计的思路分析与探讨,以便普及网络安全意识,促进网络安全意识与软件开发能力齐头并进。
【文章页数】:6 页
【文章目录】:
0 引言
1 漏洞发掘方式简介
2 代码安全审计的方式简介
3 php语言开发的项目漏洞产生的原因
4 审计的主要思路以及技术
4.1 漏洞产生的必要条件
4.2 一般情况下代码审计的主要类别
4.3 危险函数追踪法
4.4 逻辑分析法
5 结语
【参考文献】:
期刊论文
[1]基于PHP的Web网站表单安全防御策略[J]. 叶根梅. 淮阴师范学院学报(自然科学版). 2019(01)
[2]Web渗透测试方法研究[J]. 孙梅,郭宇燕,韩超,余磊. 通化师范学院学报. 2019(02)
[3]基于Web应用的网络安全漏洞发现与研究[J]. 张晓双,徐依凌,刘渊. 网络与信息安全学报. 2016(06)
[4]基于PHP安全漏洞的Web攻击防范研究[J]. 程茂华. 信息安全与技术. 2013(05)
[5]几种常见的敏捷软件方法综述[J]. 聂华北,沈剑翘. 计算机系统应用. 2008(12)
本文编号:3705068
【文章页数】:6 页
【文章目录】:
0 引言
1 漏洞发掘方式简介
2 代码安全审计的方式简介
3 php语言开发的项目漏洞产生的原因
4 审计的主要思路以及技术
4.1 漏洞产生的必要条件
4.2 一般情况下代码审计的主要类别
4.3 危险函数追踪法
4.4 逻辑分析法
5 结语
【参考文献】:
期刊论文
[1]基于PHP的Web网站表单安全防御策略[J]. 叶根梅. 淮阴师范学院学报(自然科学版). 2019(01)
[2]Web渗透测试方法研究[J]. 孙梅,郭宇燕,韩超,余磊. 通化师范学院学报. 2019(02)
[3]基于Web应用的网络安全漏洞发现与研究[J]. 张晓双,徐依凌,刘渊. 网络与信息安全学报. 2016(06)
[4]基于PHP安全漏洞的Web攻击防范研究[J]. 程茂华. 信息安全与技术. 2013(05)
[5]几种常见的敏捷软件方法综述[J]. 聂华北,沈剑翘. 计算机系统应用. 2008(12)
本文编号:3705068
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3705068.html
