軟件源代碼漏洞及缺陷掃描技術(shù)15小時6-3seay

軟件源代碼漏洞及缺陷掃描技術(shù)國產(chǎn)自動化代碼審核工具介紹121Seay2Layer、經(jīng)典定向郵件地址采集器和CodeReview3D盾Web后門查殺目錄軟件源代碼漏洞及缺陷掃描技術(shù)軟件源代碼漏洞及缺陷掃描技術(shù)SeaySeay的使用方法Seay使用實例講解3Seay的使用方法——添加自定義插件Seay是一個開源的工具，用戶可以自己給Seay添加插件，以完善Seay的功能。插件開發(fā)方法如下：添加引用項目CSPluginKernel，插件類繼承IPlugin類實現(xiàn)IfuncObject以及IvarObject接口實現(xiàn)如下方法

：boolConnect(IfuncObjectapp,IvarObjectvar);//連接主程序的方法，app為主程序?qū)嵗?，var為插件程序?qū)嵗齰oidOnDestory();voidOnLoad();voidRun();4Seay的使用方法——添加自定義插件啟動事件在Run()方法中，添加到主程序tab中用F_testft=newF_test(i_func,i_attribute);ft.FormBorderStyle=FormBorderStyle.None;//取消邊框ft.TopLevel=false;ft.Dock=DockStyle.Fill;//控件邊緣控制i_func.func_I_addtab(ft,"測試插件添加tab");

插件編譯測試通過后，放到審計系統(tǒng)主程序的”審計插件”目錄下即可5Seay的使用方法——主界面6Seay的使用方法——一鍵自動審計步驟：（1）新建項目（2）自動審計附帶功能：生成審計報告7Seay的使用方法——結(jié)合黑盒自動化審計插件在“審計插件->信息泄露審計”功能中結(jié)合了黑盒審計，可以一鍵自動審計比如路徑泄露之類的問題這里可以審核任何網(wǎng)址，看是否存在漏洞8Seay的使用方法——內(nèi)置代碼高亮編輯器自帶了代碼高亮的編輯器，右鍵支持的功能有：1.選中函數(shù)查詢2.選中關(guān)鍵字全局搜索3.選中代碼調(diào)試4.復(fù)制選中代碼5.函數(shù)定位6.英漢互譯7.自定義編輯器打開當(dāng)前文件9Seay的使用方法——正則調(diào)試+編碼轉(zhuǎn)換+POST數(shù)據(jù)提交這些東西是審計中必用的，所以集成在了系統(tǒng)里面。10Seay的使用方法——函數(shù)查詢功能函數(shù)查詢有兩個入口，一個是上面的代碼右鍵，一個是菜單欄的函數(shù)查詢按鈕11Seay的使用方法——自定義審計規(guī)則本系統(tǒng)支持自定義審計規(guī)則，可以在菜單欄的“系統(tǒng)配置->規(guī)則管理”里面配置規(guī)則。為了提高審計效率，建議規(guī)則少用+和*這些，盡量用{1,5}這樣指定字符數(shù)量。12Seay的使用方法——代碼調(diào)試功能單擊菜單欄的代碼調(diào)試即可打開代碼調(diào)試功能，你可以自己寫代碼測試，點擊執(zhí)行，在下面會顯示執(zhí)行結(jié)果

。右鍵有復(fù)制功能。13Seay的使用方法——全局搜索功能輸入關(guān)鍵字，點查找即可在選擇的目錄搜索PHP文件