原创力文档- 1
- 0
- 约小于1千字
- 约 3页
- 2026-04-16 发布于北京
- 举报
演示案例:
➢识别-本地工具-GotoScan
➢Python-开发框架-DjangoFlask
➢PHP-开发框架-ThinkPHPLaravelYii
➢Java-框架组件-FastJsonShiroSolrSpring
后端:
:一般开发居多源码程序
(利用源码程序名去搜情况,源码去进行后期的代码审计)
前端
框架(爬取的从里面筛选或敏感泄漏等)
也是可以通过对代码逻辑进行代码审计
组件:居多,
常见有过安全组件(等)
框架:都有
框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可
如:文件上能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可
影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制
组件:第的功能模块(日志记录,数据,数据转换等)
架构:
、最简单最的开发模型(功能代码全部手写)
最容易出现,程序员水平不一,没有第或团队的检测,单纯的自己写
、结合开发框架的开发模型(以框架为实现功能)
第或团队的开发的封装代码框架,一般内置的过滤机制(框架)
、结合开发框架外加组件模型(以框架为,组件为辅实现功能)
第或团队的开发的封装代码框架,一般内置的过滤机制(框架和组件)
文档评论(0)