19 二进制审计:Hacking不公开源码的软件许多危及安全并广泛使用的代码库没有公开源代码,其中包括那些占统治地位的操作系统―服务器版和桌面版。评估未公开源码软件的安全性,超出了Fuzz-testing的范畴,因此,有必要进行二进制审计。 一般人们认为二进制审计比源码审计要难一些。这种观点对初学者来说,亦好亦不好;说它好是因为很少有人及时审计二进制文件,也就很少关注它,这样一来,我们发现漏洞的机会就会多一些。如今,许多漏洞在开源软件里已经看不到了,但它们仍潜伏在未公开源码的商业代码库中。 注:文中有些地方还是吃不准,请多多包涵,也请来信指正。
[注意]APP应用上架合规检测服务,协助应用顺利上架!