代碼審計(jì)工程師是檢查源代碼中的安全缺陷����,檢查程序源代碼是否存在安全隱患�,或者有編碼不規(guī)范的地方��,通過自動(dòng)化工具或者人工審查的方式����,對(duì)程序源代碼逐條進(jìn)行檢查和分析���,發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議�����。高邦IT獵頭分享代碼審計(jì)工程師是做什么的���?
1. 使用代碼審計(jì)工具完成項(xiàng)目的源代碼審計(jì)工作���,對(duì)發(fā)現(xiàn)的漏洞進(jìn)行審核:例如常見web漏洞:注入漏洞���、跨站腳本漏洞��、上傳漏洞、跨站請(qǐng)求偽造漏洞等����。
2.配合完成源代碼審計(jì)相關(guān)的工作���,如:安全編碼規(guī)范制定、源代碼審計(jì)指南編寫���、安全開發(fā)代碼參考及源代碼審計(jì)技能培訓(xùn)等���。
3.跟蹤開發(fā)人員的開發(fā)進(jìn)程�����,協(xié)助進(jìn)行源代碼漏洞分析和協(xié)助修復(fù)���。
4�����、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)���,提供緊急響應(yīng)服務(wù)��,幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證�;對(duì)互聯(lián)網(wǎng)領(lǐng)域的重大安全事件�����、最新安全威脅進(jìn)行跟蹤��、分析���、研究���;
5�、負(fù)責(zé)病毒樣本處理�、惡意代碼逆向分析����,與分析報(bào)告的編寫����。
6�、分析木馬����、病毒工作原理�����,并提供清除方案���。
