灰盒代码审计在Web安全检测中的应用研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-16页 |
| ·研究背景及意义 | 第9-11页 |
| ·信息安全现状 | 第9-10页 |
| ·静态代码分析现状 | 第10-11页 |
| ·Web安全研究现状 | 第11-13页 |
| ·代码审计工具国内外现状及分析 | 第13-15页 |
| ·本文主要工作 | 第15-16页 |
| 第二章 灰盒代码审计分析 | 第16-27页 |
| ·代码审计原理简介 | 第16-19页 |
| ·代码审计技术 | 第16-17页 |
| ·代码审计分析流程 | 第17-19页 |
| ·灰盒代码审计 | 第19-22页 |
| ·Findbugs简介 | 第19页 |
| ·FindBugs常用检测器 | 第19-22页 |
| ·自定义审计规则 | 第22-26页 |
| ·Findbugs自定义规则的编写 | 第22-23页 |
| ·Findbugs自定义规则的添加 | 第23-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 灰盒代码审计扩展 | 第27-43页 |
| ·审计前文件处理 | 第27-32页 |
| ·Jsp文件处理 | 第28-31页 |
| ·Jar文件处理 | 第31-32页 |
| ·审计结果污染扩散 | 第32-37页 |
| ·动态污染传播方法 | 第32-33页 |
| ·污染扩散的应用 | 第33-37页 |
| ·审计结果代码定位 | 第37-42页 |
| ·文件反编译 | 第37-39页 |
| ·结果代码重定位 | 第39-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 在Web安全检测中的应用实现 | 第43-55页 |
| ·灰盒代码审计 | 第43-47页 |
| ·审计工具简介 | 第43-44页 |
| ·审计结果分析 | 第44-47页 |
| ·渗透测试 | 第47-50页 |
| ·测试工具简介 | 第47-48页 |
| ·测试结果分析 | 第48-50页 |
| ·检测结果整合 | 第50-54页 |
| ·检测项目分析 | 第50-52页 |
| ·检测结果整合 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第五章 总结与展望 | 第55-57页 |
| ·本文工作总结 | 第55页 |
| ·进一步研究及展望 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59-60页 |
| 硕士在读期间完成的论文和成果 | 第60页 |
