web源代码审计服务承诺守信 多面魔方技术有限公司

什么是代码审计？常见的自动化代码审计工具有哪些？  

自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程中，也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。

这一次我们就一起聊聊自动化代码审计的发展史，也顺便聊聊如何完成一个自动化静态代码审计的关键。自动化代码审计在聊自动化代码审计工具之前，首先我们必须要清楚两个概念，漏报率和误报率。

- 漏报率是指没有发现的漏洞/Bug

- 误报率是指发现了错误的漏洞/Bug

在评价下面的所有自动化代码审计工具/思路/概念时，所有的评价标准都离不开这两个词，如何消除这两点或是其中之一也正是自动化代码审计发展的关键点。

我们可以简单的把自动化代码审计（这里我们讨论的是白盒）分为两类，一类是动态代码审计工具，另一类是静态代码审计工具。

APP代码审计检测系统架构

测试系统主要分为两个模块，一个是分析引擎模块，一个是测试管理模块。不同平台上开发的软件代码可以通过中间的分布式调度方式来完成分发调度测试。如图所示：

目前可以支持对 J***A、JSP、 C、C++、PHP、ASP、 C#、J***aScript、VBScript、Python、HTML、XML等十几开发语言的安全漏洞的检查，共能够检测出约 1000种漏洞。启天安全源代码审计系统将所有安全漏洞系统地整理并依据漏洞的表现形式、形成原因和危害程序进行科学地分类，共分为“输入验证、API 误用、质量性能、异常处理、 代码规范、安全控制、环境配置、信息封装”8个大类，然后根据开发语言的不同，在结合国际漏洞标准***CWE的漏洞知识库进行细分和命名，目前约1000个子类。

代码审计有什么作用

      源代码安全检测是缓解软件安全问题的有效途径，可从源头上大量减少代码注入、跨站脚本等高危安全问题，进而提升信息系统的安全性。根据Gartner统计，在软件代码实现阶段发现并纠正安全问题所花费的成本，比软件交付后通过“上线安全评估”发现问题再进行整改的成本要低50~1000倍。越早发现源代码安全问题，其修复成本越低，代码审计可以帮助***在软件开发过程中“尽早尽快”发现安全问题，有效降低软件修复成本。

代码安全审计能够解决哪些安全问题

      代码检查是审计工作中常用的技术手段，实际应用中，采用“自动分析+人工验证”的方式进行。通常检查项目包括:系统所用开源框架、源代码设计、错误处理不当、直接对象引用、资源滥用、API滥用、后门代码发现等，通常能够识别如下代码中的风险点：

跨站脚本漏洞、跨站请求伪装漏洞、SQL注入漏洞、命令执行漏洞、参数篡改、密码明文存储、配置文件缺陷、路径操作错误、资源管理、不安全的Ajax调用、系统信息***、调试程序残留、第三方控件漏洞、文件上传漏洞、远程命令执行、远程代码执行、越权操作、***绕过漏洞。