UC知道怎么知道一个整套源码有无漏洞
来源:百度知道 编辑:UC知道 时间:2024/06/29 01:06:30
我下载了个源码不知道有没有漏洞,用什么方法能看出来呢?怎么才能把漏洞去掉,朋友跟我说下载个孙悟空的眼睛就看出来了呵呵,说了这个就想起来有没有漏洞测试软件来测试下
通常说的源码漏洞就是指源码的BUG.
常见的BUG有内存溢出.指针,数组问题.等等.
可用UMDHTOOLS工具包来测试内存溢出问题.
如果是逻辑问题等等,就要用脑子判断了.
只要漏洞不可以利用,而且和网络无关就不会出问题.
UMDHTOOLS工具包下载地址和使用说明:
http://support.microsoft.com/kb/268343/zh-cn
有的BUG必须是在使用的过程当中才能发现!如果你看代码就能真的能看出来所有的BUG那你就是最牛B的程序员了!
通常情况下...下载的别人的代码...我都只是改一下路径..或者一部分变量名...