위에 쓴 내용은 '익숙함'입니다. 단지 업계에 갓 입문한 학생들을 위한 것입니다. 코드 감사로서 개발하려면 코드 프로그램에 능숙해야 합니다. 깊이 있게, 언어에 능숙해야 합니다.
지식 1 - 변수 역추적
코드 감사에서는 비즈니스 프로세스에 따른 감사도 물론 필요하지만, 수동 프로세스 감사의 장점은 허점을 보다 종합적으로 발견할 수 있다는 점입니다. 취약점을 찾는 것이 비효율적이라는 단점이 있습니다. 표적화된 방식으로 취약점을 찾아내려면 XSS 검색, SQL 인젝션, 명령 실행 등 역추적 변수 기술이 더욱 두드러진다. 역추적 변수는 취약점 존재 여부를 빠르게 찾아낼 수 있다. 이번에는 SQL 인젝션이 있다. 예시로 사용되었습니다.
역추적이란 무엇입니까
이름에서 알 수 있듯이 역추적은 변수를 역으로 검색하는 것입니다. 취약점을 포함할 수 있는 트리거 포인트에 대한 전역 검색부터 시작하여 다시 추적합니다. 매개변수를 프런트 엔드에 전송하여 매개변수 소스가 매개변수 전달 중 처리 중인지 확인합니다.