代码审计从入门到放弃

简介

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析, 发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

入门书籍

  • 《代码审计:企业级Web代码安全架构》
  • 《细说PHP》

工具推荐

IDE

  • PHPSTORM
  • VSCODE

审计工具

练手项目&文章案例

学习网站


因为本人也在学习,所以代码审计板块会不定时更新。