軟體開發

PHP程式開發網站安全簡介

PHP程式開發網站安全簡介 PHP 程式語言被廣泛運用在網站的建置與開發, 這篇文章主要探討用PHP 程式語言開發網站時, 設定上或是PHP 使用上所要注意的地方,分為下列五大部分: 使用者輸入的變數 檔案存取的 API 動態指令執行的 API 資料庫存取 API 境變數設定 另外,可以 ASP .NET 可以參考這篇 http://www.qa-knowhow.com/?p=698…

Read More

Secure Code Scanning 靜態程式碼掃描

Secure Code Scanning 靜態程式碼掃描 關於 Code Review   這篇文章主要討論如何針對程式碼用自動化的工具作分析,了解程式碼潛在的問題 例如:Memory leak、SQL Injection 等 首先,我們先了解程式碼分析工具可以分析什麼問題,不能分析什麼問題?   程式碼分析擅長的是… 基本資料型態的問題 (例如:數值or 字串 overflow等)…

Read More