代码审计:就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。代码审计的内容包括:1、前后台分离的运行架构;2、WEB服务的目录权限分类;3、认证会话与应用平台的结合;4、数据库的配置规范;5、SQL语句的编写规范;6WEB服务的权限配置;7、对抗爬虫引擎的处理措施。
