2. 您的位置
3. 首页
4. 期刊论文
5. Web应用程序安全性缺陷检测

Web应用程序安全性缺陷检测

来源 :程序员 | 被引量 : 0次 | 上传用户：sysu_allan

【摘 要】

：

撇开语言和平台来讲，Web应用程序的源代码是入侵缺陷的主要来源。CSI（计算机安全协会）有关安全缺陷来源分布的一项调查显示，64％的缺陷来源于程序错误，其他36％则与配置有关。在本文里

【作 者】

：

Shreeraj Shah 罗小平（译） 

【出 处】

：

程序员

【发表日期】

：

2007年1期

【关键词】

：

WEB应用程序 缺陷检测 程序安全性 ASP.NET 源代码分析 PYTHON 计算机安全 安全缺陷 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

撇开语言和平台来讲，Web应用程序的源代码是入侵缺陷的主要来源。CSI（计算机安全协会）有关安全缺陷来源分布的一项调查显示，64％的缺陷来源于程序错误，其他36％则与配置有关。在本文里，作者将说明如何对一个用ASP．NET编写的Web例子应用程序做自动化审查，并制作了一个Python脚本工具用于做源代码分析。

其他文献

算法为魂

《程序员》的欧阳先生写信邀我写篇关于算法的文章。他在信中说：“国内一般的开发企业和开发者偏浮躁，缺乏扎实的基本功．这直接导致他们自主创新的能力低下”。这使我想起我在微

期刊

算法微软中国研究院《程序员》编程工作开发者基本功学生

从架构师的观点看软件开发流程之二：以架构为中心的主要设计产出

笔者在辅导项目的初期，第一个时间点就要能抓出系统开发的架构全貌。系统不全然是指软件信息系统，也有可能是将企业当成系统，并对其做需求分析、结构设计，此称之为企业建模（Busine

期刊

软件开发流程结构设计架构软件信息系统产出企业建模需求分析软件系统

600MW机组双进双出制粉系统维护管理

作为600MW机组的核心设备,制粉系统的维护维修是很重要的.本文以60MW机组双进双出制粉系统为例,指出维护管理的方法和措施,有利于变被动检修为主动检修,可以使检修时间减小、

期刊

制粉系统维护管理双进双出磨煤机

B-Lynch缝合术在胎盘早剥并发子宫胎盘卒中临床治疗中的应用效果分析

目的观察分析B-Lynch缝合术在胎盘早剥并发子宫胎盘卒中的临床疗效。方法选取我院2011年3月至2014年10月收治的42例胎盘早剥合并子宫胎盘卒中患者为研究对象，随机分为对照组与

期刊

子宫胎盘卒中临床疗效并发症

CUDA——用于大量数据的超级计算（三）

通过对CUDA（Compute Unified Device Architecture，即计算统一设备架构的简称）系列文章第一部分和第二部分的阅读，您现在已经可以创建和运行在支持CUDA的设备上使用成百上千同步

期刊

计算DEVICE程序模式应用程序同步线程数据移动部分和设备

高血压脑出血行微创颅内血肿清除治疗的有效性探究

目的研究并探讨高血压脑出血行微创颅内血肿清除治疗的有效性。方法选取我院神经外科在2013年1月至2016年2月间收治的80例高血压脑出血患者作为此次研究对象,将所有入选患者

期刊

高血压脑出血微创颅内血肿清除术神经外科

体育产业价值链整合及其策略探究

我国体育产业正迎来诸多发展机遇和挑战。实现价值链整合是体育产业实现结构优化和升级的关键所在。本文在诠释体育产业、体育产业价值链以及体育产业价值链整合三个方面的不

期刊

体育产业价值链整合策略

整体护理对艾滋病患者抗病毒治疗的影响

目的 分析整体护理对艾滋病患者抗病毒治疗的影响。方法 选取我院2014年6月至2015年6月收治的艾滋病患者42例,随机分为观察组和对照组,每组21例。对照组患者采用常规的护理措

期刊

整体护理艾滋病抗病毒治疗依从性

生命自我敞现的维度与生命教育的使命

生命教育本质上是人的生命的自我敞现和自我教育。因此,对人的生命的自我敞现的了解和理解,实际上是生命教育的逻辑前提。个体生命的自我敞现有人生、人文、人格、人性四个维

期刊

生命人生维度人性维度人文维度人格维度生命教育使命life life dimension humanity dimension persona

IBM力促SOA落地

如果不仔细分析．4月13日举行的IBM软件技术开放日就只不过是一个IT人聚会而已．一年一度，热闹但不新鲜。但是挑开大幕定睛一看，站在舞台中央的主角分明还是SOA。迹象很明显，“让SOA

期刊

SOAIBMRATIONAL软件技术设计中心