jiangsir404/Audit-Learning
این پروژه یک جمعبندی شخصی از یادگیری و درک موضوع کد اُدیت (Code Audit) است که توسط jiangsir404 ایجاد شده.
هدف اصلی، ثبت تحلیلها و نکات آموختهشده در حوزه امنیت نرمافزار و بهویژه بررسی دقیق توابع خطرناک در کدهای برنامهنویسی است.
کاربرد:
این پروژه به توسعهدهندگان و متخصصان امنیت کمک میکند تا با شناخت بهتر آسیبپذیریهای احتمالی در کد، امنیت برنامهها را افزایش دهند.
همچنین منبعی آموزشی برای کسانی است که میخواهند وارد حوزه کد اُدیت و تحلیل امنیتی شوند.
در چه شرایطی بهتره استفاده شود؟
وقتی داری روی پروژههای وب کار میکنی و میخوای از وجود آسیبپذیریهایی مثل اجرا کد از راه دور (RCE)، درج SQL یا افشای اطلاعات جلوگیری کنی.
همچنین اگر دنبال یادگیری از تجربیات دیگران در حوزه امنیت، بهویژه از طریق وبلاگ p牛 (P Niu) و جامعه کد اُدیت چین هستی، این پروژه میتونه مفید باشه.
چند مثال از موارد استفاده:
بررسی توابع خطرناک مثل eval()، system() یا include() در کدهای PHP
تحلیل نحوه سوءاستفاده از ورودیهای کاربر و راههای جلوگیری از آن
یادگیری از مطالعه موارد واقعی (case studies) در وبلاگ p牛
استفاده به عنوان منبع مرجع برای تست نفوذ و ارزیابی امنیتی
- #CodeAudit
- #Security
- #WebSecurity
- #PHP
- #Vulnerability
- #PenTesting
- #SecureCoding
- #BugBounty
- #RedTeam
- #InfoSec