快速检测代码缺陷与安全漏洞的方法与实践
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装 狗驱 动 软件 ;
( )注 意 将 W id ws系 统 服 务 中 将 Klc r 2 no o wok
8 Da a a e .2 t b s Se ve K l c r r、 o wor 8 2 Lie s r — k . c n e Se v
性 问题 , 这将 大大 降低 系统后 续 风险 , 少严 重经 济 减
损 失甚 至灾难 事故 的发 生概 率 。] L 】
应用Biblioteka Baidu源代码 分 析工 具Klc o kIs h , o w r ni t 不需设 g 计 测试 用 例 , 需 运 行 程 序 , 够快 速 检 测 出 Wi— 不 能 n
e 、Kl c r 8 2 r o wo k . Pr jc S r e 、Klc r 8 2 oe t e v r o wo k .
d ws UNI Ln x操 作 系统 下 C、 o 、 X、 iu C++ 、AVA 语 J
言 编写 的 代码 安 全 漏 洞 、 量缺 陷 , 可生 成详 细 、 质 并
在 安全漏 洞 的代码 、 发异 常 以及 复杂 、 时的维 护 并 费
1 1 测 试 前 准 备 .
( )安装 Klc o k Is h 后 , l e s 1 o w r n i t g 将 i n e文 件 c 复 制到 安装 目录\ rjcs r o\i ne poe t— o t l e ss目录下 , c 并
第1 卷
第5 期
指 挥 信 息 系 统 与 技 术
C mma dI f r to y tm & Te h oo y o n n o ma in S se c n lg
V o1 No.5 .1
21 0 0年 1 O月
0C . 01 t2 0
・
实践 与应 用 ・
快 速 检 测代 码缺 陷 与 安全 漏 洞 的 方 法 与 实 践
biiis, n u e t w o c r e tt e . lte a d s gg s s ho t o r c h m
Ke r y wo ds:c omp ii n l s s;c de d f c s;v n r biii s;s t r e t ostve a a y i o eet ul e a lte ofwa e t s
应 程
Ab t a t s r c :Thi p rfr td s rb st e me h o i i g c d e e t n ul r biii sr p dl spa e is e c i e h t od f rfnd n o e d f c sa d v ne a lte a i y b s n oc y u i g Kl kwo k I s g ,whih g e ty i p o s t ua iy o o s a t fii n y o r n i ht c r a l m r ve he q lt f c de nd he e fce c f t s , nd a s e e t f c i o s f om ti g i o t o l e t a l o pr v n s de e tve c de r ge tn nt he f lowi t ge . ng s a s And t e b s d on h n, a e a lc ton e mpl s,t s pp ia i xa e i umma ie n xp i a e o e e e a i e c d e e t n l r — rz s a d e lc t s s me r pr s nt tv o e d f c s a d vu ne a
M e h ds a p i a i ns t o nd A plc to
Che n Xue n qi
( e2 t s a c n tt t fChn e to isTe h oo yGr u r o ain,Na i g 2 0 0 ,Chn ) Th 8h Re e r h Isiu eo iaElcr nc c n lg o pCo p r to ni 1 0 7 n ia
陈 学 勤
( 中国电子科技 集 团公 司第二 十八研 究所 南京 2 0 0 ) 1 0 7
摘 要 : 中 阐述 了使 用 Klc r n ih 快 速 检 测 代 码 缺 陷 与 安 全 漏 洞 的 方 法 , 大提 高 了代 码 文 o wokIsg t 大
质 量和 测试 效率 , 避免 问题 代码 流入后 续阶段 。基 于测试 实践 案例 , 炼 和详 解测 试 中经 常发现 的 提
代 码 缺 陷 与 安 全 漏 洞 , 出正 确 修 改 方 法 。 给
关 键 词 :集 成 分 析 ;代 码 缺 陷 ;安 全 漏 洞 ;软 件 测 试
中图分 类号 : P 1 . 6 T 3 1 5
文献标 识码 : A
Ra d De e to f Co e De e t nd Vu n r b lte pi t c i n o d f c s a l e a ii i s:
O
引 目
开发 团 队在持 续集 成 和测试 中若能 有效 发现 软
析, 介绍 正确 修改 方法 。
用 K o wo k Is h lc r n i t分 析 缺 陷 的 过 g
[] 2
件代 码缺 陷 和存在 的安 全漏 洞 , : 如 内存 及资 源管 理 错误、 空指 针 问题 、 未初 始 化 变量 、 序 数据 管 理 问 程 题 、 冲区溢 出 、 组越 界 、 缓 数 未经验 证 的用户输 入 、 存
( )注 意 将 W id ws系 统 服 务 中 将 Klc r 2 no o wok
8 Da a a e .2 t b s Se ve K l c r r、 o wor 8 2 Lie s r — k . c n e Se v
性 问题 , 这将 大大 降低 系统后 续 风险 , 少严 重经 济 减
损 失甚 至灾难 事故 的发 生概 率 。] L 】
应用Biblioteka Baidu源代码 分 析工 具Klc o kIs h , o w r ni t 不需设 g 计 测试 用 例 , 需 运 行 程 序 , 够快 速 检 测 出 Wi— 不 能 n
e 、Kl c r 8 2 r o wo k . Pr jc S r e 、Klc r 8 2 oe t e v r o wo k .
d ws UNI Ln x操 作 系统 下 C、 o 、 X、 iu C++ 、AVA 语 J
言 编写 的 代码 安 全 漏 洞 、 量缺 陷 , 可生 成详 细 、 质 并
在 安全漏 洞 的代码 、 发异 常 以及 复杂 、 时的维 护 并 费
1 1 测 试 前 准 备 .
( )安装 Klc o k Is h 后 , l e s 1 o w r n i t g 将 i n e文 件 c 复 制到 安装 目录\ rjcs r o\i ne poe t— o t l e ss目录下 , c 并
第1 卷
第5 期
指 挥 信 息 系 统 与 技 术
C mma dI f r to y tm & Te h oo y o n n o ma in S se c n lg
V o1 No.5 .1
21 0 0年 1 O月
0C . 01 t2 0
・
实践 与应 用 ・
快 速 检 测代 码缺 陷 与 安全 漏 洞 的 方 法 与 实 践
biiis, n u e t w o c r e tt e . lte a d s gg s s ho t o r c h m
Ke r y wo ds:c omp ii n l s s;c de d f c s;v n r biii s;s t r e t ostve a a y i o eet ul e a lte ofwa e t s
应 程
Ab t a t s r c :Thi p rfr td s rb st e me h o i i g c d e e t n ul r biii sr p dl spa e is e c i e h t od f rfnd n o e d f c sa d v ne a lte a i y b s n oc y u i g Kl kwo k I s g ,whih g e ty i p o s t ua iy o o s a t fii n y o r n i ht c r a l m r ve he q lt f c de nd he e fce c f t s , nd a s e e t f c i o s f om ti g i o t o l e t a l o pr v n s de e tve c de r ge tn nt he f lowi t ge . ng s a s And t e b s d on h n, a e a lc ton e mpl s,t s pp ia i xa e i umma ie n xp i a e o e e e a i e c d e e t n l r — rz s a d e lc t s s me r pr s nt tv o e d f c s a d vu ne a
M e h ds a p i a i ns t o nd A plc to
Che n Xue n qi
( e2 t s a c n tt t fChn e to isTe h oo yGr u r o ain,Na i g 2 0 0 ,Chn ) Th 8h Re e r h Isiu eo iaElcr nc c n lg o pCo p r to ni 1 0 7 n ia
陈 学 勤
( 中国电子科技 集 团公 司第二 十八研 究所 南京 2 0 0 ) 1 0 7
摘 要 : 中 阐述 了使 用 Klc r n ih 快 速 检 测 代 码 缺 陷 与 安 全 漏 洞 的 方 法 , 大提 高 了代 码 文 o wokIsg t 大
质 量和 测试 效率 , 避免 问题 代码 流入后 续阶段 。基 于测试 实践 案例 , 炼 和详 解测 试 中经 常发现 的 提
代 码 缺 陷 与 安 全 漏 洞 , 出正 确 修 改 方 法 。 给
关 键 词 :集 成 分 析 ;代 码 缺 陷 ;安 全 漏 洞 ;软 件 测 试
中图分 类号 : P 1 . 6 T 3 1 5
文献标 识码 : A
Ra d De e to f Co e De e t nd Vu n r b lte pi t c i n o d f c s a l e a ii i s:
O
引 目
开发 团 队在持 续集 成 和测试 中若能 有效 发现 软
析, 介绍 正确 修改 方法 。
用 K o wo k Is h lc r n i t分 析 缺 陷 的 过 g
[] 2
件代 码缺 陷 和存在 的安 全漏 洞 , : 如 内存 及资 源管 理 错误、 空指 针 问题 、 未初 始 化 变量 、 序 数据 管 理 问 程 题 、 冲区溢 出 、 组越 界 、 缓 数 未经验 证 的用户输 入 、 存