基于源代码的软件安全性测试研究

随着软件产品的广泛应用和其规模、复杂度的不断提高,软件中的安全漏洞也不断增多,由此所引起的软件安全性问题也日益突出。源代码安全是软件安全的基础,所以源代码的安全性测试成了保证软件安全最强有力的措施之一。明确了源代码安全性测试的主要内容和基本概念,论述了基于源代码的软件安全性测试方法和测试工具,并对测试方法和测试工具的选用提出自己的见解。     

C语言源代码的安全问题分析

C是一个高度开放的编程语言 ,语法形式灵活自由 ,用它可以编写出实现同一功能而源代码形式多样的高性能程序 ,但是C语言的支持库在本质上存在潜在的安全缺陷。文章就此分析了C程序设计中可能出现的安全问题 ,阐述了对C源代码的安全检查采用静态安全检查技术———在程序运行之前通过分析源程序代码捕获潜在的安全缺陷和错误———所面临的困难。     

对搭建企业源代码安全测试云平台的研究

近年来,云计算作为新兴的计算机技术正在蓬勃发展.云计算在提高资源利用率、提高工作效率、降低配置要求等方面有显著作用.云计算分为私有云、公有云和混合云3种方式,从私有云形式对企业安全测试云平台的搭建进行研究,介绍了私有云源代码安全测试平台的架构及其功能.     

C源代码静态安全检查技术

对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题，介绍了目前静态代码安全检查的技术和方法以及面临的困难，最后，给出了一些提高程序安全性的建议。     

Linux安全操作系统的设计与实现

介绍了以增加SMS／OS管理软件的方法进行一个B1级Linux安全操作系统的设计和实现。     

常见源代码安全漏洞分析与研究

源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。     

基于Linux的安全操作系统开发过程与质量控制的研究

1.引言随着信息技术在政治、经济、文化等社会各领域的日益普及,特别是Internet技术的发展和应用,使信息共享和信息安全这对矛盾发展到了一个新的高度,信息安全问题日益突出。至今我国只能采用进口的C级信息产品。我国信息系统中使用的操作系统绝大多数是国外厂商生产的操作系统,而且很少具有安全防护功能。这就意味着我国绝大多数信息系统处于不设防状态,具有严重的信息安全隐患,极易受到外部、内部的安全攻击,面临着巨大的信息安全风险。这不仅会影响我们运用先进信息技术的效率和信心,进而影响我国的整体国际竞争力,也会影响到我国信息技术和产业的发展。因此,针     

代码审计工作在整个安全保障体系中的重要价值

首先就通信运营商的系统安全问题和代码现状进行了阐述,之后以通信运营商代码审计遵循目标原则进行展开。给出了具体代码审计方法,引出代码审计成功的要素以及代码审计工作具体过程,最后给出了代码审计工作的重要价值与意义。     

源代码安全测试工具Fortify在Linux系统的测试研究

近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在Linux系统下开展源代码安全测试,研究了简化Fortify在Linux系统下的使用方法,并结合Linux系统进行了安全问题的分析。     

源代码关键字搜索的问题及其解决方法分析

一般来说,在软件安全中最为重要的一个安全点就是源代码的安全,这也是软件安全最底层的关键内容之一.本篇论文主要研究的内容就是源代码在进行关键字搜索时存在的一些问题,并且针对这些问题提出了相应的解决对策,按照这些对策来进行操作的话,源代码的安全以及质量就能得到很好的提升.     

基于静态检测工具的源代码安全缺陷检测研究*

针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法。该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。     

网络服务器的安全管理

作为一个优秀的操作系统，Linux在网络服务器领域得到了广泛的应用。为保征服务器的正常使用，我们必须从物理和软件上认真进行系统安全管理，研究好各种预防措施，最大限度地保障系统安全。     

一种基于三维树模型的源代码安全缺陷分类方法

提出了一种基于三维树模型的源代码缺陷分类方法,该方法综合考虑了缺陷产生的原因、造成的结果及其表现形式3方面的信息。实例分析结果表明:使用基于三维树模型的缺陷分类法得到的缺陷类别比CWE和Fortify中的缺陷分类更为精确和详细。该工作不仅有助于建立一种比较完善的源代码缺陷分类体系,而且对于缺陷检测规则的细化也具有实际的指导意义。     

开放源码的风险评估

开放源码(open source)软件是指源代码对公众开放的软件。这样的软件不特定于某个平台或系统,可以被免费使用、修改和分发。从历史角度看,开放源码软件发源于同Unix、Internet相关的编程,主要由分散在世界各地的编程人员以个人名义开发而成。开放源码的倡导者Eric S. Raymond在其著名的“大教堂和市集”(The Cathedral and the Bazaar)一文中写道:“Linus Torvalds软件发展风格的出现如同一个     

加强应用系统源代码安全的风险管理

当今黑客们越来越多的采用直接攻击企业的应用系统已达到窃取企业数据,破坏企业信息的目的。越来越多的源代码安全漏洞让黑客有机可乘,如何提高应用系统的安全性是保障信息系统整体安全性的一个非常重要环节。     

移动应用安全生态链构建方法

移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的防御能力,需要从威胁发生的源头和传播途径进行保护.从威胁发生的源头、途径和终端出发,实现了基于编程风格的源代码作者溯源追踪、移动应用安全加固及渠道监测、基于深度学习的移动应用安全检测,构建移动应用安全生态链,保障用户个人信息安全.在实际应用环境中验证了所提出方法的有效性,结果显示,该方法能够达到应用全方位安全防护的目的.另外,也对未来的研究方向进行了展望.     

LINUX系统安全配置宝典(四)

23.改变“/etc/rc.d/init.d/”目录下的脚本文件的访问许可 改变启动和停止daemon的脚本文件的权限。 [root@e4gle]＃chmod—R 700/etc/rc.d/init.d/* 这样只有root可以读、写和执行这个目录下的脚本。我想一般用户没有什么必要知道脚本文件的内容。 注意:如果安装或升级了一个程序,要用到“/etc/rc.d/init.d/”中system V