軟件源代碼漏洞及缺陷掃描技術(shù)15小時(shí)6-3seay

軟件源代碼漏洞及缺陷掃描技術(shù)國(guó)產(chǎn)自動(dòng)化代碼審核工具介紹121Seay2Layer、經(jīng)典定向郵件地址采集器和CodeReview3D盾Web后門(mén)查殺目錄軟件源代碼漏洞及缺陷掃描技術(shù)軟件源代碼漏洞及缺陷掃描技術(shù)SeaySeay的使用方法Seay使用實(shí)例講解3Seay的使用方法——添加自定義插件Seay是一個(gè)開(kāi)源的工具，用戶(hù)可以自己給Seay添加插件，以完善Seay的功能。插件開(kāi)發(fā)方法如下：添加引用項(xiàng)目CSPluginKernel，插件類(lèi)繼承IPlugin類(lèi)實(shí)現(xiàn)IfuncObject以及IvarObject接口實(shí)現(xiàn)如下方法

：boolConnect(IfuncObjectapp,IvarObjectvar);//連接主程序的方法，app為主程序?qū)嵗瑅ar為插件程序?qū)嵗齰oidOnDestory();voidOnLoad();voidRun();4Seay的使用方法——添加自定義插件啟動(dòng)事件在Run()方法中，添加到主程序tab中用F_testft=newF_test(i_func,i_attribute);ft.FormBorderStyle=FormBorderStyle.None;//取消邊框ft.TopLevel=false;ft.Dock=DockStyle.Fill;//控件邊緣控制i_func.func_I_addtab(ft,"測(cè)試插件添加tab");

插件編譯測(cè)試通過(guò)后，放到審計(jì)系統(tǒng)主程序的”審計(jì)插件”目錄下即可5Seay的使用方法——主界面6Seay的使用方法——一鍵自動(dòng)審計(jì)步驟：（1）新建項(xiàng)目（2）自動(dòng)審計(jì)附帶功能：生成審計(jì)報(bào)告7Seay的使用方法——結(jié)合黑盒自動(dòng)化審計(jì)插件在“審計(jì)插件->信息泄露審計(jì)”功能中結(jié)合了黑盒審計(jì)，可以一鍵自動(dòng)審計(jì)比如路徑泄露之類(lèi)的問(wèn)題這里可以審核任何網(wǎng)址，看是否存在漏洞8Seay的使用方法——內(nèi)置代碼高亮編輯器自帶了代碼高亮的編輯器，右鍵支持的功能有：1.選中函數(shù)查詢(xún)2.選中關(guān)鍵字全局搜索3.選中代碼調(diào)試4.復(fù)制選中代碼5.函數(shù)定位6.英漢互譯7.自定義編輯器打開(kāi)當(dāng)前文件9Seay的使用方法——正則調(diào)試+編碼轉(zhuǎn)換+POST數(shù)據(jù)提交這些東西是審計(jì)中必用的，所以集成在了系統(tǒng)里面。10Seay的使用方法——函數(shù)查詢(xún)功能函數(shù)查詢(xún)有兩個(gè)入口，一個(gè)是上面的代碼右鍵，一個(gè)是菜單欄的函數(shù)查詢(xún)按鈕11Seay的使用方法——自定義審計(jì)規(guī)則本系統(tǒng)支持自定義審計(jì)規(guī)則，可以在菜單欄的“系統(tǒng)配置->規(guī)則管理”里面配置規(guī)則。為了提高審計(jì)效率，建議規(guī)則少用+和*這些，盡量用{1,5}這樣指定字符數(shù)量。12Seay的使用方法——代碼調(diào)試功能單擊菜單欄的代碼調(diào)試即可打開(kāi)代碼調(diào)試功能，你可以自己寫(xiě)代碼測(cè)試，點(diǎn)擊執(zhí)行，在下面會(huì)顯示執(zhí)行結(jié)果

。右鍵有復(fù)制功能。13Seay的使用方法——全局搜索功能輸入關(guān)鍵字，點(diǎn)查找即可在選擇的目錄搜索PHP文件