摘要：概述 代码审计是对应用程序源代码进行系统性检查的工作，目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞，或者程序逻辑错误。 从代码级别上，也就是应用层次上考虑代码安全的话，程序安全问题就是函数和变量的问题。变量接收到不安全的输入后，没有做恰当的过滤，又用在不同的函数上，就可能造成不同的危害。 阅读全文