开源安全审计
开源安全审计
提问于 2018-10-19 16:44:52
最近,我在GitHub上创建了一个项目,该项目已经被放弃,清理了大量代码,并开始对其进行改进。因为这是一个分叉的项目,我想找出什么是最好的方式得到审计代码的安全性,这样我就可以得到任何未知的问题的解决。
任何建议都是非常感谢的。
回答 1
Security用户
回答已采纳
发布于 2018-10-19 21:42:35
由于您的项目是PHP,下面是一个PHP静态分析工具列表。您将运行静态分析,检查代码中是否存在潜在漏洞。这确实是捕捉明显错误的第一步。
有一些商业解决方案提供动态分析,但我不知道是否有任何PHP是免费的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/196036
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号