数据库审计在代码安全检查中的应用

出　　处：《计算机与网络》2013年第2期53-53,共1页Computer & Network

摘　　要：问题代码安全是众多安全问题的根源。不安全的代码，往往能够被攻击者利用，从而窃取用户隐私甚至协助攻击者盗取商业机密。正因为如此，越来越多的公司在产品研发阶段引入了代码安全检查。常见的代码安全检查方法包括：人工遍历和静态工具扫描。但无论哪一种，都存在一定的弊端，特别是无法回避一个共同的问题：某些漏洞无法立即验证——前端构造的危险SQL命令是否已经在数据库中执行。思路本文以PHP＋MysQL注入攻击为例，引入数据库审计功能，增强代码安全检查和漏洞挖掘的效率。在一个典型的Web安全架构中，Web前端都会与后台数据库进行交互。

关键词：安全检查方法数据库审计代码安全 SQL注入攻击应用 SQL命令后台数据库安全问题

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

数据库审计在代码安全检查中的应用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

数据库审计在代码安全检查中的应用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索