代码审计简析

1.代码审计会带来哪些好处？

99%的大型网站以及系统都被拖过库，泄漏了大量用户数据或系统暂时瘫痪，近日，英国机场遭勒索软件袭击，航班信息只能手写。
提前做好代码审计工作，非常大的好处就是将先于黑客发现系统的安全隐患，提前部署好安全防御措施，保证系统的每个环节在未知环境下都能经得起黑客挑战，进一步巩固客户对企业及平台的信赖。

2. 黑客可以利用的漏洞有哪几个方面？

（1）软件编写存在bug
（2）系统配置不当
（3）口令失窃
（4）嗅探未加密通讯数据
（5）设计存在缺陷
（6）系统攻击

3. 哪些业务场景需要做代码审计？

（1）代码审计的对象主要是PHP、JAVA、asp、.NET等与Web相关的语言；

（2）需要做代码审计的业务场景大概分为以下五个：
（3）即将上线的新系统平台；
（4）存在大量用户访问、高可用、高并发请求的网站；
（5）存在用户资料等敏感机密信息的企业平台；
（6）互联网金融类存在业务逻辑问题的企业平台；
（7）开发过程中对重要业务功能需要进行局部安全测试的平台；