[甲方安全建设之路]自动化代码审计系统

Posted sevck

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[甲方安全建设之路]自动化代码审计系统相关的知识,希望对你有一定的参考价值。

在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。

因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。

如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个简单的在线代码审计系统平台。

在看了lijiejie在爱奇艺中使用的代码审计系统(详情请看爱奇艺安全攻防实践议题分享)

技术图片

 

技术栈如下:

扫描使用了openstack的bandit

前端使用了layui

后端使用django

数据存储层mysql

界面如下:

技术图片

 

技术图片

 

 

在调研用哪一款时参考了比较不错的文章,推荐下。

https://paper.tuisec.win/detail/e03fb4d6934054b

 

以上是关于[甲方安全建设之路]自动化代码审计系统的主要内容,如果未能解决你的问题,请参考以下文章

一起来学PHP代码审计入门

python 自动化审计

一起来学PHP代码审计 | 新手入门篇

代码审计:安全性测试方案

洞态IAST源码分析及吐槽

当前市面上的代码审计工具哪个比较好?