如何发现Bug?

比如像PhpMyadmin,Linux这些开源项目,我们该如何找到漏洞?

安全 程序员 bug 开源程序


share
arthurf 11 years, 4 months ago

Answers

其实找漏洞和提升代码质量是同一枚硬币的两面

  1. 使用各种代码静态分析工具
  2. 凭自己的经验,考虑某些容易犯的错误,以及各种边缘情况,然后根据自己的猜想编写测试验证
  3. 审计代码,找明显不对的部分,以及不能明显地看出来是对的部分

share
想死不好意思说 answered 11 years, 4 months ago

Your Answer

Ask Question
Related questions

探讨主流内存保护机制下的缓冲区溢出攻击可行形式

通讯录好友手机号与微博

浏览器如何解码的?

如何限制 C# 程序只能访问网络,而不能访问本地文件和其他进程

SQLi-Labs教程地址

Server 2003服务器怎么开启openssl扩展组件