作者ccorn (玉米)
看板C_Sharp
标题[问题] 弱点扫描要用原始程式码还是bin档
时间Mon Sep 17 09:28:21 2018
各位好,
假如我放到站台上是发行过的档案,那我弱点扫描应该扫的是跟站台上一样的档案还是原
始
之前都用发行过的档案,当初想的是,站台放什麽就扫什麽。
最近才知道dll档可以反组译回程式码,那是不是还是要用原始程式码来扫,把那些真正
的?
想请问大家的作法和原因,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.120.231.91
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Sharp/M.1537147704.A.145.html
1F:→ ssccg: 通常是扫原始码09/17 09:51
2F:→ awwseed: 看扫描软体是哪套,acunetix 是直接对网站做实体扫描09/17 10:33
3F:→ awwseed: HP Fortify 是扫原始码09/17 10:33
了解,我是用HP Fortift
※ 编辑: ccorn (59.120.231.181), 09/17/2018 13:32:58