You cannot select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1.3 KiB
1.3 KiB
课程介绍
开发安全周期
代码审计的概念
代码审计需要掌握的技能
代码审计常用的场景
测试的分类
教学目标
课程介绍
- 第1章 代码审计环境搭建 1课时
- 第2章 审计辅助与漏洞验证工具 1课时
- 第3章 通用代码审计思路 2课时
- 第4章 漏洞挖掘与防范基础 2课时
- 第5章 漏洞挖掘与防范进阶 2课时
- 第6章 漏洞挖掘与防范深入 3课时
- 第7章 二次漏洞审计 2课时
- 第8章 代码审计小技巧 2课时
- 第9章 参数的安全过滤 2课时
- 第10章 业务功能安全设计 2课时
- 第11章 应用安全体系建设 1课时
代码审计环境搭建
PHP运行环境-PHPStudy,下载8.1 版本。作为实验,Windows环境更方便一些。
PHP动态页面的原理
一切皆函数:y=f(x),动态页面的过程可以理解成从页面输入一个或者多个变量后,程序在服务器上执行后的结果(新页面,服务器上数据的改变等)。基本的过程与函数一致。
