在線編譯器中的安全檢測，目的是確定用戶代碼是否能夠安全的運(yùn)行，且不對(duì)運(yùn)行環(huán)境產(chǎn)生危害。仍以一般場景和場景（前文有說明）舉例區(qū)分：
應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵。但通常應(yīng)用系統(tǒng)在開發(fā)的過程中會(huì)引入安全缺陷而造成應(yīng)用系統(tǒng)自身存在安全漏洞，如被外部威脅所利用會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，造成不良的安全影響。需要通過采用應(yīng)用系統(tǒng)源代碼安全審計(jì)的方式，從源代碼層面來減少和降低開發(fā)過程中的安全缺陷和安全漏洞。因此，通過開展應(yīng)用系統(tǒng)源代碼審計(jì)工作，減少客戶應(yīng)用系統(tǒng)的安全漏洞和缺陷隱患，有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)，**應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行。
奇安信網(wǎng)神源代碼審計(jì)服務(wù)的實(shí)施過程包括前期準(zhǔn)備、代碼審查、出具報(bào)告、協(xié)助整改和回歸審計(jì)（復(fù)查）幾個(gè)階段。

請(qǐng)點(diǎn)擊輸入圖片描述邏輯漏洞以及越權(quán)漏洞范圍還包括這個(gè)數(shù)據(jù)庫操作，mysql，oracle數(shù)據(jù)庫，以及APP里的rpc沒有對(duì)用戶權(quán)限進(jìn)行安全判斷效驗(yàn)導(dǎo)致一些任意數(shù)據(jù)讀取的安全漏洞。在網(wǎng)站數(shù)據(jù)調(diào)用過程中，只能了解到前期的用戶請(qǐng)求是來自于某個(gè)應(yīng)用層，或者來自于APP里的一個(gè)rpc應(yīng)用層的調(diào)用，根本無法做到是哪個(gè)用戶去請(qǐng)求的，不如某個(gè)游戲APP里用戶的某些請(qǐng)求，無法對(duì)其進(jìn)行嚴(yán)謹(jǐn)?shù)陌踩袛嗯c過濾，請(qǐng)求的用戶是否擁有改查詢數(shù)據(jù)的權(quán)限，或者是網(wǎng)站某功能的訪問權(quán)限。目前國內(nèi)大多數(shù)的互聯(lián)網(wǎng)公司，以及移動(dòng)APP公司，都采用的開源軟件和代碼，或者是在開源的基礎(chǔ)上去二次開發(fā)，導(dǎo)致安全的漏洞頻頻發(fā)生，因?yàn)檫@些開源的軟件，以及網(wǎng)站程序代碼都不會(huì)做的安全，攻擊者也會(huì)深入其中的挖掘漏洞，因?yàn)殚_源所以防護(hù)者與攻擊者都是相互在一個(gè)起跑線上對(duì)抗。目前我們sine安全公司接觸到一些網(wǎng)站跟APP，前端安全防護(hù)部署的都還不錯(cuò)，有的用CDN，以及前端的代碼注入防御，但是邏輯跟越權(quán)漏洞，不是靠CDN的防御去防的，而是從自身代碼里去找出網(wǎng)站的越權(quán)以及邏輯漏洞，并進(jìn)行代碼的漏洞修復(fù)，防止越權(quán)邏輯漏洞的發(fā)生。有些客戶的服務(wù)器也沒有做署，內(nèi)網(wǎng)的安全不盡人意，數(shù)據(jù)隨意讀取，系統(tǒng)之間互相可以登錄

關(guān)于服務(wù)器被黑我們?cè)撊绾螜z查被黑？賬號(hào)密碼安全檢測：首先我們要檢查我們服務(wù)器的管理員賬號(hào)密碼安全，查看服務(wù)器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號(hào)密碼，Mysql數(shù)據(jù)庫密碼，網(wǎng)站后臺(tái)的管理員密碼，都要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。再一個(gè)檢查服務(wù)器系統(tǒng)是否存在惡意的賬號(hào)，以及新添加的賬號(hào)，像admin，admin，這樣的賬號(hào)名稱都是由攻擊者創(chuàng)建的，只要發(fā)現(xiàn)就可以大致判斷服務(wù)器是被黑了。檢查方法就是打開計(jì)算機(jī)管理，查看當(dāng)前的賬號(hào)，或者cmd命令下：netuser查看，再一個(gè)看注冊(cè)表里的賬號(hào)。通過服務(wù)器日志檢查管理員賬號(hào)的登錄是否存在惡意登錄的情況，檢查登錄的時(shí)間，檢查登錄的賬號(hào)名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務(wù)器端口、系統(tǒng)進(jìn)程安全檢測：打開CMDnetstat-an檢查當(dāng)前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網(wǎng)站端口，8888端口，21FTP端口，3306數(shù)據(jù)庫的端口，443SSL端口，9080端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫端口。除以上端口要正常開放，其余開放的端口就要仔細(xì)的檢查一下了，看是否向外連接。如下圖：

國家有關(guān)部門已就加強(qiáng)數(shù)據(jù)安全管理和保護(hù)采取行動(dòng)。今年以來，網(wǎng)信辦、工業(yè)和信息化部、、國家市場監(jiān)督管理總局等四部門，針對(duì)部分App違法違規(guī)收集使用開展專項(xiàng)治理。國家網(wǎng)信辦副劉烈宏表示，針對(duì)數(shù)據(jù)安全領(lǐng)域存在的突出問題，網(wǎng)信辦會(huì)同相關(guān)部門將繼續(xù)加強(qiáng)完善各項(xiàng)法規(guī)制度和標(biāo)準(zhǔn)規(guī)范，形成法規(guī)性防護(hù)機(jī)制和體系。
Sine是合作過的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.cxftmy.com