XY7 說得不錯。。。。。還是人肉吧。。。。工具面對參次不齊的代碼想通用審核。。。。。。。
歎 -_-~! -------------------------------------------------- From: "xy7" <[email protected]> Sent: Thursday, March 05, 2009 10:41 AM To: <[email protected]> Subject: [Ph4nt0m] Re: 有什么好用的web漏洞源代码审计攻击,静态检测的,比如检测SQL注入的,开源的工具 > 不知道你这相当不错的结论是不是亲自测试过得出的…… > 检测报告和最终报告之间还是要经过一套繁琐人工排查,现在的工具也都只是辅助而已 > > > > 2009/3/4 孙融(Robert Sun) <[email protected]> > >> 相当不错 >> Fortify和Prevent都能卖到上百万 >> 其实这方面可以看一下TEAM509写的一篇BLOG >> http://www.team509.com/modules.php?name=News&file=article&sid=66 >> 拾人牙慧:) >> >> 2009/3/4 aking <[email protected]> >> >>> 不知道这些东东实际效果怎么样? >>> >>> >>> -- >>> I am aking >>> >>> >>> >>> >> >> >> -- >> [[Call Me]] >> >> Mobile[BJ]: 13911466441 >> Mobile[SH]: 13636450220 >> >> >> > >> > > > > __________ Information from ESET Smart Security, version of virus signature database 3909 (20090304) __________ The message was checked by ESET Smart Security. http://www.eset.com --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
