C源代码静态安全检查技术

对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题,介绍了目前静态代码安全检查的技术和方法以及面临的困难,最后,给出了一些提高程序安全性的建议。     

基于静态检测工具的源代码安全缺陷检测研究*

针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法。该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。     

一种基于三维树模型的源代码安全缺陷分类方法

提出了一种基于三维树模型的源代码缺陷分类方法,该方法综合考虑了缺陷产生的原因、造成的结果及其表现形式3方面的信息。实例分析结果表明:使用基于三维树模型的缺陷分类法得到的缺陷类别比CWE和Fortify中的缺陷分类更为精确和详细。该工作不仅有助于建立一种比较完善的源代码缺陷分类体系,而且对于缺陷检测规则的细化也具有实际的指导意义。     

源代码关键字搜索的问题及其解决方法分析

一般来说,在软件安全中最为重要的一个安全点就是源代码的安全,这也是软件安全最底层的关键内容之一.本篇论文主要研究的内容就是源代码在进行关键字搜索时存在的一些问题,并且针对这些问题提出了相应的解决对策,按照这些对策来进行操作的话,源代码的安全以及质量就能得到很好的提升.     

基于源代码的软件安全性测试研究

随着软件产品的广泛应用和其规模、复杂度的不断提高,软件中的安全漏洞也不断增多,由此所引起的软件安全性问题也日益突出。源代码安全是软件安全的基础,所以源代码的安全性测试成了保证软件安全最强有力的措施之一。明确了源代码安全性测试的主要内容和基本概念,论述了基于源代码的软件安全性测试方法和测试工具,并对测试方法和测试工具的选用提出自己的见解。     

加强应用系统源代码安全的风险管理

当今黑客们越来越多的采用直接攻击企业的应用系统已达到窃取企业数据,破坏企业信息的目的。越来越多的源代码安全漏洞让黑客有机可乘,如何提高应用系统的安全性是保障信息系统整体安全性的一个非常重要环节。     

对搭建企业源代码安全测试云平台的研究

近年来,云计算作为新兴的计算机技术正在蓬勃发展.云计算在提高资源利用率、提高工作效率、降低配置要求等方面有显著作用.云计算分为私有云、公有云和混合云3种方式,从私有云形式对企业安全测试云平台的搭建进行研究,介绍了私有云源代码安全测试平台的架构及其功能.