从代码审查视角看软件质量

理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研发的软件产品是一个高性能、无缺陷的的…

 小道安全 2022-04-26 17:04:56

8,745 0 3

使用错误的运算符进行字符串比较缺陷漏洞

一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使用“==…

 中科天齐软件安全 2022-03-30 12:20:32

8,962 0 1

表达式永假/永真缺陷缺陷漏洞

一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑，则完全没有必要，并且可以将其删除。如果执行逻辑与程序员的意图不匹配，这就是一个错误，布尔表达式应该被修复。二、表达式永假/永真缺陷的构成条…

 中科天齐软件安全 2022-03-29 17:42:19

8,712 0 0

代码缺陷解读：通用异常捕获声明缺陷漏洞

一、什么是通用异常捕获声明缺陷?捕获过于广泛的异常会导致复杂的错误处理代码，该代码更可能包含安全漏洞。二、通用异常捕获声明缺陷构成条件有哪些?的变量。捕捉异常似乎是处理多个可能异常的有效方法。不幸的是…

 中科天齐软件安全 2022-03-28 16:10:29

9,374 0 0

代码缺陷解读：使用过时方法缺陷漏洞

一、什么是使用过时方法缺陷?代码使用了不推荐使用的或已经过时的方法，这表明该代码没有得到积极地审查或维护。随着编程语言的发展，由于以下原因，方法有时会过时：1、语言进步2、更深入理解如何安全有效地执行…

 中科天齐软件安全 2022-03-25 14:30:17

9,355 0 0

可达的assertion漏洞会造成哪些后果?

本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者触发的assert…

 中科天齐软件安全 2022-03-24 17:35:41

9,569 0 0

finalize()方法声明为public缺陷构成条件有哪些?

final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为abstract，又被声明为final。将变量或方法声明为final，可以…

 中科天齐软件安全 2022-03-23 14:10:57

7,875 0 1

Switch中省略了break语句导致的代码缺陷

本期主题为Switch中省略了break语句导致的代码缺陷的相关介绍。01什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于s…

 中科天齐软件安全 2022-03-22 18:21:21

8,633 0 0

PHP代码执行集锦

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php  …

 合天网安实验室 2022-03-22 10:30:14

7,375 0 0

日志伪造漏洞

本期主题为日志伪造漏洞的相关介绍。01什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，…

 中科天齐软件安全 2022-03-18 13:34:08

10,256 0 0

LDAP注入漏洞

本期主题为LDAP注入漏洞的相关介绍。01什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访问目录数据库方法的…

 中科天齐软件安全 2022-03-17 10:58:17

8,126 0 0

敏感信息的明文传输漏洞

本期主题为敏感信息的明文传输漏洞的相关介绍。一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据，这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网站上面提交敏感数据到…

 中科天齐软件安全 2022-03-16 13:23:43

8,834 0 0

使用已破解或危险的加密算法导致的漏洞

本期主题为使用已破解或危险的加密算法导致漏洞的相关介绍。一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险，可能导致敏感信息暴露。使用非标准算法相对危险较高，…

 中科天齐软件安全 2022-03-15 14:04:32

9,176 0 0

对象只定义了Equals和Hashcode方法之一的漏洞

本期主题为违规的对象模型：对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。一、什么是“违规的对象模型：对象只定义了Equals和Hashcode方法之一”的漏洞?也就是同一个对象没有…

 中科天齐软件安全 2022-03-10 14:11:38

9,840 0 0

使用不安全的随机值漏洞

本期主题为使用不安全的随机值的相关介绍。一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因此不可能产生真正的随…

 中科天齐软件安全 2022-03-04 16:36:24

10,683 0 0