Java Web 工程源码安全审计概略
0x00 框架基础
0x0a 常见框架
0x0b Servlet
0x0c SpringMVC
0x0d Spring Boot
0x0e 其它
0x01 面对单个应用
0x0a 明确需求
0x0b 确定框架
0x0c 文件结构
0x0d 运行流程
0x0e 关键代码审计
0x0f checklist + 黑盒
0x03 权限控制风险
0x04 其它常规漏洞
0x05 面对十几万行代码更新
0x0a 文件过滤
0x0b 风险打标
0x0c 逻辑挖掘
0x0d 黑盒验证
0x05 总结
- Post title:Java Web 工程源码安全审计概略
- Post author:langu_xyz
- Create time:2017-12-29 21:00:00
- Post link:https://blog.langu.xyz/Java Web 工程源码安全审计概略/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.