必须要懂代码审计吗?
渗透测试对于代码的要求无非是写exp,poc,代码审计。护网的话还是要看情况,蓝队对代码审计的要求不算太高,红队要求会代码审计,因为很多时候代码审计可以出0day!希望可以帮到你!
渗透测试内容通常包括:认证机制、会话管理、数据校验、通信安全等;测试手段包括本地嗅探、数据包分析、漏洞测试、模糊测试、重放分析等多种渗透测试手段,以对目标系统进行测试分析;测试工具:信息收集工具、漏洞扫描工具、嗅探、欺骗工具等。