問題詳情
27. 安全性測試人員可以使用反組譯器(Disassemblers)、除錯器(Debuggers)和反編譯器(Decompilers)來判斷與檢查,是否存在何種程式碼的弱點?
(A) 缺乏逆向工程(Reverse Engineering)保護
(B) 注入缺失(注射缺陷)
(C) 跨網站指令碼(Cross-Site Scripting)
(D) 不安全的物件參考(Insecure Direct ObjectReference)
參考答案
答案:A
難度:簡單0.75
書單:沒有書單,新增
用户評論
【加冰】評論
反組譯器、除錯器和反編譯器等工具都可以將程式碼反向分析和解釋,並且從中擷取有用的資訊,如算法、邏輯、敏感資訊等等。如果程式碼沒有逆向工程保護,就容易讓攻擊者利用這些工具來分析並找出應用程式中的弱點,進而進行攻擊。因此,逆向工程保護是一種重要的程式碼保護措施,可防止攻擊者利用逆向工程工具來獲取敏感資訊和程式碼邏輯,以提高應用程式的安全性。