代碼審計工程師是檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患��,或者有編碼不規(guī)范的地方���,通過自動化工具或者人工審查的方式����,對程序源代碼逐條進行檢查和分析���,發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞�,并提供代碼修訂措施和建議。高邦IT獵頭分享代碼審計工程師是做什么的�?
1. 使用代碼審計工具完成項目的源代碼審計工作����,對發(fā)現(xiàn)的漏洞進行審核:例如常見web漏洞:注入漏洞、跨站腳本漏洞����、上傳漏洞、跨站請求偽造漏洞等��。
2.配合完成源代碼審計相關(guān)的工作��,如:安全編碼規(guī)范制定���、源代碼審計指南編寫��、安全開發(fā)代碼參考及源代碼審計技能培訓(xùn)等��。
3.跟蹤開發(fā)人員的開發(fā)進程�����,協(xié)助進行源代碼漏洞分析和協(xié)助修復(fù)��。
4�、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提供緊急響應(yīng)服務(wù)���,幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證�����;對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件���、最新安全威脅進行跟蹤、分析����、研究;
5���、負責(zé)病毒樣本處理�、惡意代碼逆向分析�,與分析報告的編寫。
6���、分析木馬���、病毒工作原理���,并提供清除方案。
