→ ssccg: 通常是掃原始碼09/17 09:51
→ awwseed: 看掃描軟體是哪套,acunetix 是直接對網站做實體掃描09/17 10:33
→ awwseed: HP Fortify 是掃原始碼09/17 10:33
了解,我是用HP Fortift
※ 編輯: ccorn (59.120.231.181), 09/17/2018 13:32:58
各位好,
假如我放到站台上是發行過的檔案,那我弱點掃描應該掃的是跟站台上一樣的檔案還是原
始
之前都用發行過的檔案,當初想的是,站台放什麼就掃什麼。
最近才知道dll檔可以反組譯回程式碼,那是不是還是要用原始程式碼來掃,把那些真正
的?
想請問大家的作法和原因,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.231.91
※ 文章網址: https://www.ptt.cc/bbs/C_Sharp/M.1537147704.A.145.html