天气预报 > 其他 >代码审计是什么

代码审计是什么

更新时间: 2020-10-02 00:00:00

代码审计:就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。

代码审计的内容包括:

1、前后台分离的运行架构;

2、WEB服务的目录权限分类;

3、认证会话与应用平台的结合;

4、数据库的配置规范;

5、SQL语句的编写规范;

6WEB服务的权限配置;

7、对抗爬虫引擎的处理措施。

标签:代码审计什么