主流代码审计公司-「多图」

代码审计有哪些高风险漏洞？

代码审计过程中一些常见的高风险漏洞：

1、非边界检查函数例如，strcpy，sprintf，vsprintf和sscanf可能导致缓冲区溢出漏洞

2、可能干扰后续边界检查的缓冲区的指针操作，例如：ifbytesread = net_readbuf，len>; 0buf + = bytesread;

3、调用像execve，执行管道，system和类似的东西，尤其是在使用非静态参数调用时

4、输入验证，例如在sql中：statement：=“select * from users where name =”+ username +“;”是一个sql注入漏洞的示例

5、文件包含功能，例如在php中：include$ page。。php;是远程文件包含漏洞的示例

6、对于可能与-代码链接的库，返回对内部可变数据结构记录，数组的引用。-代码可能会尝试修改结构或保留引用以观察将来的更改。

什么是代码审计？常见的自动化代码审计工具有哪些？

自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代-科技时代。在安全领域里，每个安全研究人员在研究的过程中，也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。

这一次我们就一起聊聊自动化代码审计的发展史，也顺便聊聊如何完成一个自动化静态代码审计的关键。自动化代码审计在聊自动化代码审计工具之前，首先我们必须要清楚两个概念，漏报率和-率。

- 漏报率是指没有发现的漏洞/bug

- -率是指发现了错误的漏洞/bug

在评价下面的所有自动化代码审计工具/思路/概念时，所有的评价标准都离不开这两个词，如何消除这两点或是其中之一也正是自动化代码审计发展的关键点。

我们可以简单的把自动化代码审计这里我们讨论的是白盒分为两类，一类是动态代码审计工具，另一类是静态代码审计工具。