源代码安全扫描及审计服务—方案报告(ppt 38张)

空指针释放 内存管理问题(如内存泄漏) 数组越界 未初始化数据使用 编码风格问题
1.效率错误 (如:空的finalize方法) 2.可维护性问题 (如：空的catch从句) 3.可靠性问题 (如资源泄漏)
8
扫描内容
下图是源代码扫描之后所生成的十大错误报告:总结了项目中最现个数最多 的前十个错误,包括错误名称(这里为了直观将英文翻译成中文),出现次数及所占百 分比
分析：指针'destfname'将会在NULL值检查后被解引用.导致内存泄漏.
12
扫描内容
● ● ●
在源代码扫描项目中可以提供对缺陷的跟踪,并提供相关的错误信息 开发人员可以专注于高优先级的缺陷，深入到源代码浏览器，检查缺陷和分配状况 源代码扫描项目使用的唯一的缺陷跟踪技术构建整个释放建立缺陷状态和状态跟踪
代码的质量要求权也越来越高.从提高系统的安全性及稳定性出发;由中国移动广东分公司牵 头针对开发商(目前是针对华为,从兴)的源代码进行质量控制,保证源代码的质量;确保系统稳 定,高效的运行
引入背景
行业现况
•项目规模越来越庞大,业务复杂度越来越高 •开发团队庞大,个人开发风格,水平不一致,导致开发出来的代码质量高低不一 •对行业项目的安全要求越来越高,因此对项目的质量则越高 •由此上三大因素,故引入代码扫描控制不利因素,提升质量
9
扫描内容
下面对在源代码扫描中的缺陷类型选取几例常见的加以说明 缺陷类型：内存管理问题 子错误代码: MLK.MIGHT-可能存在的内存泄漏
可能存在的内存泄漏(类似的代码错误MLK.MUST-已经存在内存泄漏),这个报告并非一定存
在内存泄漏,提示在源码中存在此类风险. 摘取的代码实例如下： 源码：G:\c++\report\report3\tasks\ftpfile\00128_FixFeeCompoGd.cpp 行 115 错误描述: Possible memory leak. Dynamic memory stored in 'loadInfo' allocated through function 'new' at line 111 can be lost at line 115 分析：为loadInfo分配的内存可能在115行的代码中发生泄漏,需要对调用的代码增加验证条 件
11
扫描内容
缺陷类型：空指针引用 子错误代码: NPD.CHECK.MIGHT-空指针引用 指针在NULL检查后可能被取消引用,同类型的错误代码还有NPD.CHECK.MUST
摘取的代码实例如下：
源码：G:\c++\report\prvcode\lazydev\hpp\FileOperator.hpp 行 510 错误描述：Pointer 'destfname' checked for NULL at line 503 may be dereferenced at line 510.
除了提供一些核心的扫描内容外,还可与IDE集成使用；提高开发代码质量
7
扫描内容
下面介绍下缺陷检测中的一些详细信息,支持不同语言的扫描;其中可以检测出 180种Java的错误,220种C++错误,下面列举详细缺陷类型,其中每个缺陷类型下 包含各类子错误
c/c++
JAVA
1. 2. 3. 4. 5.
项目引进代码扫描项目之后项目成员
减少900h/人的工作成本
“
5
Justin Thomas, Software Team Lead, Johns Hopkins APL C&C
汇报提纲
3 1 2 3 4
背景介绍 扫描内容 服务介绍
定价方案
6
扫描内容
扫描核心内容简介
1. 缺陷检测 2. 安全漏洞检测 3. 软件架构分析 4. 软件度量分析 5. 可定制代码分析
13
扫描内容
安全漏洞检测：确信软件安全性是软件质量中一个重要的、并越来越受重视的方
3
项目优点
优点1
源代码扫描是基于专利技术分析引擎开发的软件基础上实施
综合应用了多种近年来最先进的静态分析技术
是出色的软件静态分析软件 是唯一集效率与速度为一身的强大而又精确的企业级源代码分析工具
优点2
通过该项目开发人员在桌面端快速而准确的定位安全隐患 识别错误 和软件架构问题；通过项目分析软件研发经理可以 直接看到软件代码和架构的 安全性和可靠性视图，避免软件 研发经理往往需要研读软件代码才能发现软件中 的问题的弊端
源代码安全扫描及 审计服务
——方案报告
2012年05月
Байду номын сангаас
汇报提纲
3 1 2 3 4
背景介绍 扫描内容 服务介绍
定价方案
2
背景介绍
项目背景——源代码安全扫描及服务项目
随着市场竞争的日益激烈，以及通信与计算机技术的不断发展，业务支持系统的软件
规模日益庞大，应用环境日益复杂，新业务需求层出不穷，旧业务不断更新优化;对系统源
软件安全经理可以在软件开发生命周期中
发现、 评估、纠正和度量软件安全
4
项目效益

引进代码扫描项目之后当年的项目 成本降低50%
“
引进代码扫描项目之后项目成本 缩减200000美金
We had a very tight schedule and without Klocwork Insight, we would have had difficulty meeting our objectives on time.
10
扫描内容
缺陷类型：数组越界 子错误代码: ABR-数组越界 此类错误多发生在堆,栈和数据段中，但报出来的一般都是缺陷。
摘取的实例如下：
源码：G:\c++\bizlib\control\ccm\CM_COM_MngSubs.cpp， 接口：Initialize 错误描述：Buffer overflow, array index of 'subsproperty.enum_' may be out of bounds. Array 'subsproperty.enum_' of size 21 may use index value(s) 0..32 分析：Array 'subsproperty.enum_' size is 21 定义的长度是21,但在实际调用的过程有可能 会访问到32的数据,这就超出了定义的长度范围了. 行623