摘要： 1、源码扫描的工作原理。 即为白盒测试、静态扫描。 https://www.cnblogs.com/andy9468/p/11897812.html 2、我从事安全岗位后，对信息安全的理解 安全，是一种能力，包括抵御能力、恢复能力和控制能力。即为：事前防御、事后恢复、整体控制。（我的理解） 信息，就 阅读全文

摘要： 对应用程序自身的安全检查有：静态扫描和动态扫描 静态扫描：就是对源码进行代码语法和逻辑的安全漏洞检查。 第一代静态扫描的原理方式有2中：AST（抽象语法树）扫描、正则匹配扫描。详见：静态代码扫描方法及工具介绍 https://www.itcodemonkey.com/article/13892.ht 阅读全文