有奖捉虫:办公协同&微信生态&物联网文档专题 HOT
A C D G M R S X

A

AST

参见 抽象语法树

C

CGI

参见 公共网关接口

程序静态分析

程序静态分析(Program Static Analysis,PSA)指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

抽象语法树

抽象语法树(Abstract Syntax Tree,AST)是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。之所以称为是“抽象”语法,是因为这里的语法并不会表示出真实语法中出现的每个细节。

CI

参见 代码注入

D

代码注入

代码注入(Code Injection,CI)是一种用于处理非法数据的电脑臭虫应用,可被攻击者用来将代码导入到某特定的计算机程序,以改变程序的运行进程或目的,代码注入攻击的结果可以是灾难性的。

DT

参见 目录遍历

G

公共网关接口

公共网关接口(Common Gateway Interface,CGI)是 Web 服务器运行时外部程序的规范,按 CGI 编写的程序可以扩展服务器功能。

M

MMPS

参见 小程序安全

目录遍历

目录遍历(Directory traversal,DT)是一种利用网站的安全验证缺陷或用户请求验证缺陷(如传递特定字符串至文件应用程序接口)来列出服务器目录的漏洞利用方式。此攻击手段的目的是利用存在缺陷的应用程序来获得目标文件系统上的非授权访问权限。

R

弱口令

弱口令(Weak Password)通常指容易被别人猜测到或被破解工具破解的口令。

S

SQLI

参见 SQL 注入

SQL 注入

SQL 注入(SQL Injection,SQLI),也称 SQL 注码,是发生于应用程序与数据库层的安全漏洞,即在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的 SQL 指令而运行,因此遭到破坏或是入侵。

X

XSS 跨站脚本攻击

XSS 跨站脚本攻击指恶意攻击者往 Web 页面里插入恶意 HTML 代码,当用户浏览该网页时,嵌入 Web 中的 HTML 代码会被执行,从而达到恶意用户的特殊目的。

小程序安全

小程序安全(Mobile Mini Programs Security,MMPS)是为用户提供小程序安全生命周期的一站式安全解决方案,主要包括小程序安全加固、小程序安全扫描两个子功能。小程序安全提供安全扫描和安全加固服务的公有云或私有化服务,目前已应用于金融、互联网、政务等多个行业,拥有稳定、有效的特性,让小程序安全建设不再是一种负担。