文 档: 基于Kcore的PHP代码自动审计
作 者: 李广林 / 安全负责人 / 马蜂窝
语 言: 中文
标 签 代码审计 php Kcore 自动化 安全开发
介 绍:
  • 为什么要自动化代码审计?
  • 为什么自研?
  • 关注点
  • 基础框架
  • 代码分析
  • 符号表
  • 污点分析
援 引: https://www.hackinn.com/index.php/archives/382/
附件下载
相关推荐
OWASP TOP 10(2013) java 开发安全实践
- • OWASP TOP 10(2013) - • 安全开发编程概述 -
潜伏在PHP Manual背后的特性及漏洞
- 如何学习编程 - Vulnerabilities And Features
情报驱动的关联分析及开放平台实践
- 安全响应的最后一公里 - 安全开放平台实践 从“安全开发者”的视角,
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探
主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行
Build Your SSRF Exploit Framework SSRF 漏洞自动化利用
名字该被加进 WAF 规则的乌云白帽子 猪猪侠 《Build your ssrf
《安全参考》第8期 HACKCTO-201308-8
#前端技术 - 关于那些只能跨自己的 XSS - 反射 XSS 在手机上的
阅读心得