RASP入门
前言参考文章学习:https://www.javasec.org/java-rasp/ 基本概念运行时应用程序自我保护(Runtime application self-protection,简称RASP)使用Java...
污点分析
前言学习该知识点的网址:https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/5.5_taint_analysis.html 文章掺杂了一些个人的学习思考(不是绝对正确) 基本原理污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而挖掘程序漏洞。即将程序是否存在某种漏洞的问题转化为污点信息是否会被 Sink 点上的操作所使用的问题 Eg: 12345678[...]scanf("%d", &x); // Source 点,输入数据被标记为污点信息,并且认为变量 x 是污染的[...]y = x + k; // 如果二元操作的操作数是污染的,那么操作结果也是污染的,所以变量 y 也是污染的[...]x = 0; //...
SAST入门
SASTSAST所涉及到的内容: SAST (Static Application Security Testing) 的核心原理 简介SAST 是一种白盒测试方法。它通过在不实际执行应用程序代码的情况下,对源代码、字节码或二进制代码进行分析,以识别安全漏洞 “静态”:指在代码静止不动(未运行时)进行分析 “白盒”:指工具拥有并能够查看应用程序的全部内部结构和逻辑(即源代码) 常用工具 Checkmarx SAST Checkmarx SAST拥有SAST工具中最友好的Web用户界面,同时还整合了很多高级功能。即使是那些对软件开发中的安全问题不熟悉的人,也能在这个界面的帮助下快速成长。Checkmarx不仅会识别漏洞,还会对漏洞的危险性做出解释。只需按下一个“最佳修复位置”按钮,开发人员就可以深入了解消除这些问题的最简单、最有效的方法。 Checkmarx开箱即用,支持超过25种编程语言,可配置为作为CI/CD管道的一部分自动运行,或者设置自定义查询并根据需要运行。它还可以适应任何主流IDE或源代码管理平台 CyberRes Fortify (原 Micro Focus...
