代码审计服务-
服务时间:5*8小时。 服务内容:代码审计服务根据待检测目标的类型不同,如web网站、Android/iOS客户端、微信小程序、微信公众号等,检验项包括但不仅限于:路径遍历、命令注入、SQL注入、代码注入、信息通过错误消息泄露、信息通过调试日志文件泄露、XPath注入、未限制危险类型文件的上传、使用已破解或危险的加密算法、会话永不过期、跨站脚本、跨站请求伪造、HTTP响应拆分、开放重定向、点击劫持。全面扫描系统的弱点并形成书面报告,从而让管理人员了解其系统所面临的威胁。 服务热线:0531-83532886 服务邮箱:wangdd@sdsecurity.org.cn
使用指南:
使用指南-代码审计
下载
