审察代码发现SQL注入漏洞。通过审察源码可以明确程序中动态字符串的架构和实行方法。在部署Web应用之前与每次应用更新时,一直对所有代码做安全审察。对源码逐行审察可以查到潜在的漏洞,但这种方法对于规模大的程序是不可行的。这个时候就需要用工具和脚本来辅助完成代码的审察任务,以辨别出渗入点和渗入源。
