排序方式: 共有119条查询结果,搜索用时 78 毫秒
31.
通过编译的C++程序代码并不一定保证代码中不存在缺陷。代码中可能依然隐含了安全、设计或是风格上的缺陷,从而导致程序运行时出现内存泄露、指针误用等现象,或导致程序代码不清晰、可读性差。为了有效查找这些缺陷,探讨了可定制缺陷规则的C++代码缺陷自动检测技术,介绍了两种缺陷定位方法,给出了一种基于XPath技术的缺陷规则定制方法,设计并实现了一种代码缺陷自动检测工具CDD(C++ defect detector),并通过实验证明了缺陷定位方法的有效性以及CDD的易用性。 相似文献
32.
33.
软件整个生命周期中的软件问题管理是各种软件质量保证活动的核心,文中介绍了一个基于问题生命周期的软件问题管理平台———SPMP。文章深入讨论了软件问题的生命周期,指出软件问题的状态控制与变更追踪构成了软件问题管理的基础。然后介绍了该平台的体系结构、关键技术和应用实例,最后给出结论。 相似文献
34.
35.
36.
37.
基于约束分析与模型检测的代码安全漏洞检测方法研究 总被引:1,自引:0,他引:1
与传统的程序分析相比,模型检测具有较高的检测精度,但无法将其直接应用于缓冲区溢出、代码注入等安全漏洞的检测.为解决此问题,提出了基于约束分析与模型检测相结合的安全漏洞自动检测方法.首先,通过约束分析跟踪代码中缓冲区的信息,在涉及缓冲区操作的危险点生成相应的属性传递和属性约束语句,并将安全漏洞检测问题转化为模型检测方法可接受的可达性检测问题.然后,采用模型检测方法对安全漏洞的可达性进行判断.同时采用程序切片技术,以减少状态空间.对6个开源软件的检测结果表明,基于该方法实现的CodeAuditor原型系统发现了18个新漏洞,误报率为23%.对minicom的切片实验显示,检测性能有较大提高. 相似文献
38.
39.
40.
一种有效的软件过程改善模型 总被引:5,自引:1,他引:4
有效地改善软件过程是解决我国软件企业存在的生产率和管理水平低、产品质量难以保证等问题的根本所在。考虑到我国企业特点,文章提出了一个软件过程改善模型,其目的是帮助企业持续地进行软件过程改善。该模型包括五个活动,文章对这些活动进行了详细介绍,同时给出了在进行这些活动时应注意的问题。 相似文献