【摘 要】
:
随着互联网应用的广泛普及,web应用也逐渐占据了互联网服务的半壁江山。由于web应用开发周期较短,同时开发人员安全意识不足,web应用程序存在各种各样的漏洞。因此,检测web应
论文部分内容阅读
随着互联网应用的广泛普及,web应用也逐渐占据了互联网服务的半壁江山。由于web应用开发周期较短,同时开发人员安全意识不足,web应用程序存在各种各样的漏洞。因此,检测web应用代码的安全性是亟待解决的安全问题。合理的代码审计方式将会从源码层面降低攻击风险,减少黑盒攻击维度。通过及时修复逻辑漏洞和代码漏洞,降低系统受攻击风险,是有效地web安全防护手段。本文通过针对web应用的owasp top10漏洞,具体实行数据流分析和匹配字符串分析,构造合理的代码审计逻辑,总结而成有效的代码审计方式,辅助以脚本,增强应用代码安全性。
其他文献
随着经济全球化趋势和国际贸易的发展,企业的跨国性垄断行为愈演愈烈,其影响也日益具有国际性。但由于缺少国际统一法的全面调整和没有一个能公正地解决垄断争议的国际性机构
本论文建立在实际调查(调查问卷、市场调研、参观厨卫展览和厨房家务实际操作结合)的基础上,采用系统论的研究方法进行全面系统的研究,并提出通用厨房设计的概念。 中国美
本文从权益结合法的优缺点分析了权益结合法被采用的理由,并且对其在我国的可行性提出自己的观点,同时为了权益结合法能够被正常使用而对其在使用中的条件作出限制。
<正>学生学习语文,不仅仅是能够读懂文章,更重要的是能够运用这种语言去进行听说读写,能够真正地积累语言文字的运用以及表达的各种策略。随着年级增长,习作训练渐渐唱起了重
晚清政府的联俄、联日是清政府以夷制夷外交政策一个非常重要的组成部分,也是我们研究对俄、对日关系无法回避的一个非常重要的问题。晚清政府的联俄、联日分为三个时期,第一
以道地产区3个不同居群云黄连为研究材料,对不同单株不同部位(根茎、须根、叶)生物量及主要生物碱(小檗碱、药根碱、巴马汀)含量进行比较分析.结果表明:3个不同居群单株生物
<正>今年是文山电力股份有限公司(以下简称文山电力)开展安风体系建设的第3个年头,在云南电网公司全过程指导帮扶下,红河供电局与文山电力共同制定并实施了《红河供电局与文
中华苏维埃共和国监督制度是一个较为庞大和复杂的系统,主要由党的监督、政权机构监督、社会监督三个部分组成,其中,每个监督系统又包括若干子系统。中华苏维埃共和国监督制
“无为而治”管理伦理思想源远流长,博大精深。它始于西周,形成于春秋战国时期,儒、道、法等诸家均有论述,而尤以道家为代表。经历代思想家和政治家薪火相传,不断损益诠释,这
迄今为止国内外对丰子恺的研究很多,关于丰子恺的研究主要集中在三个方面:丰子恺散文、漫画的研究,丰子恺美学思想研究,丰子恺艺术教育思想的研究,以往对他艺术教育思想的研