实验名称

代码安全

实验环境

功能 属性
操作机 window xp
IP 192.168.0.3

实验目的

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

设计者 : 匿名 难度 : 初级

实验工具

Seay

RIPS

实验内容

通过seay 和 rips这两款工具审计桌面上的两份代码文件中的漏洞

seay工具

打开桌面上的seay文件夹,然后打开 Seay源代码审计系统.exe,打开工具后,左上角 新建项目 打开桌面上test1test2的代码文件夹,在点击 自动化审计-开始将会自动化审计处带有漏洞的语句

RIPS 工具

打开桌面上的phpstudy图标,启动php服务,访问http://localhost/index.php,将会看到RIPS汉化版页面。

桌面上的test1 test2 文件夹为代码审计测试源码,在源代码的绝对路径处输入:源码的绝对路径 点击扫描等待扫描结果