源码扫描的工作原理
对应用程序自身的安全检查有:静态扫描和动态扫描
静态扫描:就是对源码进行代码语法和逻辑的安全漏洞检查。
第一代静态扫描的原理方式有2中:AST(抽象语法树)扫描、正则匹配扫描。详见:静态代码扫描方法及工具介绍
https://www.itcodemonkey.com/article/13892.html
第二代静态扫描的原理方式:参考:代码扫描
https://baike.baidu.com/item/%E4%BB%A3%E7%A0%81%E6%89%AB%E6%8F%8F/1903104?fr=aladdin
静态扫描工具举例:
三种免费工具:RIPS、VCG、Fortify SCA。详见:https://cloud.tencent.com/developer/article/1039610
付费工具:http://www.srxh1314.com/source-code-analysis.html
动态扫描:就是对运行的系统,进行安全漏洞检查。扫描起始目标为:站点的url。