軟件源代碼漏洞及缺陷掃描技術15小時6-3seay

軟件源代碼漏洞及缺陷掃描技術國產自動化代碼審核工具介紹121Seay2Layer、經典定向郵件地址采集器和CodeReview3D盾Web后門查殺目錄軟件源代碼漏洞及缺陷掃描技術軟件源代碼漏洞及缺陷掃描技術SeaySeay的使用方法Seay使用實例講解3Seay的使用方法——添加自定義插件Seay是一個開源的工具，用戶可以自己給Seay添加插件，以完善Seay的功能。插件開發(fā)方法如下：添加引用項目CSPluginKernel，插件類繼承IPlugin類實現IfuncObject以及IvarObject接口實現如下方法

：boolConnect(IfuncObjectapp,IvarObjectvar);//連接主程序的方法，app為主程序實例，var為插件程序實例voidOnDestory();voidOnLoad();voidRun();4Seay的使用方法——添加自定義插件啟動事件在Run()方法中，添加到主程序tab中用F_testft=newF_test(i_func,i_attribute);ft.FormBorderStyle=FormBorderStyle.None;//取消邊框ft.TopLevel=false;ft.Dock=DockStyle.Fill;//控件邊緣控制i_func.func_I_addtab(ft,"測試插件添加tab");

插件編譯測試通過后，放到審計系統(tǒng)主程序的”審計插件”目錄下即可5Seay的使用方法——主界面6Seay的使用方法——一鍵自動審計步驟：（1）新建項目（2）自動審計附帶功能：生成審計報告7Seay的使用方法——結合黑盒自動化審計插件在“審計插件->信息泄露審計”功能中結合了黑盒審計，可以一鍵自動審計比如路徑泄露之類的問題這里可以審核任何網址，看是否存在漏洞8Seay的使用方法——內置代碼高亮編輯器自帶了代碼高亮的編輯器，右鍵支持的功能有：1.選中函數查詢2.選中關鍵字全局搜索3.選中代碼調試4.復制選中代碼5.函數定位6.英漢互譯7.自定義編輯器打開當前文件9Seay的使用方法——正則調試+編碼轉換+POST數據提交這些東西是審計中必用的，所以集成在了系統(tǒng)里面。10Seay的使用方法——函數查詢功能函數查詢有兩個入口，一個是上面的代碼右鍵，一個是菜單欄的函數查詢按鈕11Seay的使用方法——自定義審計規(guī)則本系統(tǒng)支持自定義審計規(guī)則，可以在菜單欄的“系統(tǒng)配置->規(guī)則管理”里面配置規(guī)則。為了提高審計效率，建議規(guī)則少用+和*這些，盡量用{1,5}這樣指定字符數量。12Seay的使用方法——代碼調試功能單擊菜單欄的代碼調試即可打開代碼調試功能，你可以自己寫代碼測試，點擊執(zhí)行，在下面會顯示執(zhí)行結果

。右鍵有復制功能。13Seay的使用方法——全局搜索功能輸入關鍵字，點查找即可在選擇的目錄搜索PHP文件