各位大虾,帮小妹解决一下测试安全红线问题,本人测试初学者

x87667449520 2012-06-03 11:47:34
怎么使用shell脚本和工具检查代码中密钥敏感字符串(key、sharekey、encrypt、enc、dec、decrypt等)?
测试目的是:用于敏感数据传输加密的密钥,不能硬编码在代码中

知道的大虾们,帮忙解说下
...全文
135 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
jiuchang 2012-06-06
  • 打赏
  • 举报
 回复
整理一个词表,把所有的敏感都放到词表文件中
程序从文件中加载词表,然后正则匹配即可
wklken 2012-06-03
  • 打赏
  • 举报
 回复
应该不难吧
这些硬编码都有特征的
了解下每一种类型的特征,利用正则匹配,搞个代码扫描工具

把可能涉及的危险代码扫描出来

Python的话可以用遍历,shell考虑用grep

程序员的十个层次(不得不看)
这类程序员不仅能解决复杂的问题,还能对技术细节有着深刻的理解。 **技能要求:** - 深入理解编程语言的内部机制(如C++编译器原理); - 对操作系统的核心机制有深入了解(如内存管理、进程/线程调度); - 精通...
各位大虾能说一下你们用XML经验吗?
现在我要架设开发一个 具有内网,外网 能同时访问的企业级网站由于考虑到 一些运行 效率的问题,我想 把一些数据 放入到 XML中 或者说用XML 替代一部分 数据库中的数据。这样不同的 软件可以共享XML中的数据。怎么样...
交叉测试的理解
软件测试交流群,欢迎测试大虾,新人加入本群,一起探讨测试技术的学习,群里面也有很多资料,656721740何为交叉测试 1、交叉测试按字面意思理解就是把测试人员所测试的模块交换测试。比如A本轮执行的M模块,B...
SSCOM的模拟连接测试及服务器连接
该软件是大虾丁丁写的一个串口调试器,在查找串口助手时都推荐使用这个,这个软件是一个免费的,作者自己也有个论坛:www.daxia.com里面有许多问问题的帖子,也可以解决自己的问题。 下载连接:...
查询的测试用例
软件测试交流群,欢迎测试大虾,新人加入本群,一起探讨测试技术的学习,群里面也有很多资料,793695472 功能上的测试无外乎这么几种基本的判断: 判空 判重 判长 判格式 判关联关系 针对查询:查询条件...
脚本语言

37,741

社区成员

34,213

社区内容

发帖
与我相关
我的任务
社区描述
JavaScript,VBScript,AngleScript,ActionScript,Shell,Perl,Ruby,Lua,Tcl,Scala,MaxScript 等脚本语言交流。
社区管理员
  • 脚本语言(Perl/Python)社区
  • WuKongSecurity@BOB
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单

试试用AI创作助手写篇文章吧

+ 用AI写文章