源代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是常见的审计代码,因为许多语言(如P y t h o n)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。
对象:
我们的代码审计对象包括并不限于对W i n d o w s和L i n u x系统环境下的以下语言进行审核:j a v a、C、C #、A S P、P H P、J S P、N E T。
