源代码审计

职位类别：

要求专业：信息安全相关专业岗位职责：1、使用代码审计工具结合个人经验完成项目的源代码审计工作，对发现的漏洞进行审核：例如常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等；2、配合开发团队完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等；3、跟踪开发团队的项目进度，协助开发团队进行漏洞修复；4、对源代码审计工具发现的漏洞进行人工分析验证；5、持续优化现有代码审计工具扫描规则。
任职要求：1、全日制统招本科及以上学历2、熟悉主流的源代码审计工具，如FortifySCACheckmarxCxEnterprise、ArmorizeCodeSecure、RIPS等。3、熟悉JAVA语言，了解主流的开发框架；4、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASPTOP10安全风险；