灰盒代码审计在Web安全检测中的应用研究与实现
摘要 | 第1-5页 |
ABSTRACT | 第5-9页 |
第一章 绪论 | 第9-16页 |
·研究背景及意义 | 第9-11页 |
·信息安全现状 | 第9-10页 |
·静态代码分析现状 | 第10-11页 |
·Web安全研究现状 | 第11-13页 |
·代码审计工具国内外现状及分析 | 第13-15页 |
·本文主要工作 | 第15-16页 |
第二章 灰盒代码审计分析 | 第16-27页 |
·代码审计原理简介 | 第16-19页 |
·代码审计技术 | 第16-17页 |
·代码审计分析流程 | 第17-19页 |
·灰盒代码审计 | 第19-22页 |
·Findbugs简介 | 第19页 |
·FindBugs常用检测器 | 第19-22页 |
·自定义审计规则 | 第22-26页 |
·Findbugs自定义规则的编写 | 第22-23页 |
·Findbugs自定义规则的添加 | 第23-26页 |
·本章小结 | 第26-27页 |
第三章 灰盒代码审计扩展 | 第27-43页 |
·审计前文件处理 | 第27-32页 |
·Jsp文件处理 | 第28-31页 |
·Jar文件处理 | 第31-32页 |
·审计结果污染扩散 | 第32-37页 |
·动态污染传播方法 | 第32-33页 |
·污染扩散的应用 | 第33-37页 |
·审计结果代码定位 | 第37-42页 |
·文件反编译 | 第37-39页 |
·结果代码重定位 | 第39-42页 |
·本章小结 | 第42-43页 |
第四章 在Web安全检测中的应用实现 | 第43-55页 |
·灰盒代码审计 | 第43-47页 |
·审计工具简介 | 第43-44页 |
·审计结果分析 | 第44-47页 |
·渗透测试 | 第47-50页 |
·测试工具简介 | 第47-48页 |
·测试结果分析 | 第48-50页 |
·检测结果整合 | 第50-54页 |
·检测项目分析 | 第50-52页 |
·检测结果整合 | 第52-54页 |
·本章小结 | 第54-55页 |
第五章 总结与展望 | 第55-57页 |
·本文工作总结 | 第55页 |
·进一步研究及展望 | 第55-57页 |
参考文献 | 第57-59页 |
致谢 | 第59-60页 |
硕士在读期间完成的论文和成果 | 第60页 |