原文出處:https://mp.weixin.qq.com/s/DNDvngY19a53av9d8EG01Q
JavaScript已經成為現代Web瀏覽器開發中最普遍的技術之一。使用客戶端JavaScript框架(如AngularJS,ReactJS和Vue.js)構建的應用程式已向前端輸送了大量功能和邏輯。
隨著客戶端功能和邏輯的增加,客戶端的攻擊面也在逐漸增加。
作為安全測試人員,必須瞭解這些應用程式的攻擊面。對安全人員來說,瞭解要查詢的資訊,查詢的位置以及如何查詢那些能導致在應用程式中發現潛在安全問題的資訊都很重要。
在這篇博文中,作者將介紹如何對客戶端JavaScript程式碼進行靜態分析來發現應用程式中潛在的安全問題。
文章圖片來源:https://mp.weixin.qq.com/s/DNDvngY19a53av9d8EG01Q
前言引用來源:https://mp.weixin.qq.com/s/DNDvngY19a53av9d8EG01Q
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
