Biz bir dış güvenlik danışman gözden kodunu almak istiyorum bir PHP uygulama var, ama ben bu süreci hakkında gitmek "nasıl" konusunda net değilim.
Biz yaptığını gerektiğini testlerin ne tür belirtmek vermedi ve onun sunulan raporun ilk bölümü just vb fopen eval kullanımı ÇOK standart 'sorunları' (), (), işaret - altında 'Girdi doğrulama sorunları' başlığı.
Ben otomatik bir güvenlik kodu inceleme aracı çalıştırdığımda başıma bu bildirilen sorunlar TÜM gördüm.
(A) I dont know if that's the extent of the problem within my code and the guy did a good job, OR
(B) he's just running these automated tools and just filtering the output to remove noise and that's it!
Sorular:
- Ona ne yapmak isteyen olmalıdır?
- How can I cross check his work so that I know he's actually doing a good job?