开发者社区> 问答> 正文

Java代码安全和漏洞扫描这种工作是在项目什么阶段开始比较好?

Java代码安全和漏洞扫描这种工作是在项目什么阶段开始比较好? Java代码审计的工具非常之多,怎么组合使用?

展开
收起
OSC开源社区 2024-05-12 22:57:46 36 0
1 条回答
写回答
取消 提交回答
    1. Java代码安全和漏洞扫描肯定是要在项目本身的代码完成后,才可以进行的。一种说法是漏洞属于测试的一部分,因此这两个工作属于测试阶段的功能。
    2. Java代码审计的工具商业的、开源的和扫描器相比其实也不是很多,加上准确率高、效率高的就更少了,所以Java代码审计的工具实际上始终要配合人工复现,人工测试才可以得出一个最终的报告,工具能够起到的是辅助作用,掌握代码审计的知识才是关键
    2024-05-13 23:19:55
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载