代码审计测试手段!自动化扫描:
自动化的静态代码审计工具的优点是可以节省代码审计的人力成本,提高代码审计效率。但缺点是自动化工具并非是完全智能的,存在较大误报率。并且仅能够对常见的应用漏洞类型进行挖掘,对于业务逻辑漏洞或程序设计缺陷挖掘无能为力,
人工代码审计:
人工代码审计优点是可以发现业务逻辑漏洞和程房设计的缺陷,并且可以准确的定位问题,覆盖所有的程序分支。缺点是成本较高,审计的效果依赖于执行审计的人员经验以及安全编码规范的指导作用。