1 个回答
2 赞同
如何更高效的进行代码审计
借助自动化程序分析工具,进行动静结合的审计,静态自动化审计存在误报率高的问题,动态审计需要借助于code coverage,建议二者结合,人工辅助进行分析。比较推荐的主流工具:xray,可用作切入,加以人工分析辅助
回答于 2021-05-26 10:56
借助自动化程序分析工具,进行动静结合的审计,静态自动化审计存在误报率高的问题,动态审计需要借助于code coverage,建议二者结合,人工辅助进行分析。比较推荐的主流工具:xray,可用作切入,加以人工分析辅助
回答于 2021-05-26 10:56