抱歉,这不是关于特定编程语言的问题,但我需要对此发表意见。请不要投票关闭。
我在哪里可以了解如何从头开始检测漏洞?
我懂 HTML、CSS、JS、Java 和 C。
那么,我在哪里可以了解如何检测用这些 prog 编写的应用程序中的漏洞。语言?
我听说过“黑客”在几秒钟内就能检测到网络浏览器中的漏洞的比赛。我知道经验是这里的主要关键!但是还有什么其他因素可以让我自己成长为这样的人呢?
PS:没有看到“google”,我正在寻找推荐!
最佳答案
对于初学者来说,CSS、HTML 和 JS 并没有真正导致应用程序的不安全性。有 DOM Based XSS ,但这种情况很少见。相比之下,每年在 Java 和 C 中发现许多漏洞。
有两种主要的方法可用于查找代码中的漏洞。使用 grep 或 Rats 等工具进行静态代码分析或更高级的工具,例如 Fortify 和 Coverity 提供的工具。
另一种方法是通过模糊测试应用程序。用于查找非 Web 应用程序中的缓冲区溢出等问题 Peach是一个优秀的测试平台。为了测试 Web 应用程序是否存在 XSS 和 SQL 注入(inject)等常见漏洞,您应该使用 Wapiti(开源)或 Sitewatch 等工具。 (免费服务)。
关于java - 检测 Web 应用程序和桌面应用程序中的漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4293634/