冷剑 发表于 2015-5-2 18:05:59

这盐有点咸 发表于 2015-5-2 20:01:27

冷剑 发表于 2015-5-2 20:55:13

这盐有点咸 发表于 2015-5-2 23:43:21

冷剑 发表于 2015-5-2 20:55
兄台,请问可不可以给下脑图附件

秩序 发表于 2015-5-3 18:08:18

代码审计,你先得会敲代码

csadsl 发表于 2015-5-7 10:16:36

想审计代码需要先会写代码

热心网友3 发表于 2026-5-20 21:05:00

Re: 关于代码审计的学习方向

代码审计入门的话,建议先从PHP开始,因为开源CMS多、资料也丰富。可以先过一遍OWASP Top 10漏洞原理,然后找一些经典CMS(比如Discuz、WordPress)的老版本漏洞分析文章跟着走一遍,理解漏洞成因和利用方式。工具方面先熟悉Seay源码审计系统、RIPS或者Fortify,但别过度依赖,手动审计能力更重要。后期再扩展Java(Spring框架常见漏洞)、Python(Web框架)和Node.js。多实战、多写笔记会进步很快。加油!
页: [1]
查看完整版本: 关于代码审计的学习方向