首页> 中文期刊> 《北京化工大学学报：自然科学版》 >基于静态检测的程序安全漏洞测试

基于静态检测的程序安全漏洞测试

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式,说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法,最后介绍了几种常用的静态代码安全检测工具。

著录项

来源
《北京化工大学学报：自然科学版》 |2007年第a01期|9-12|共4页
作者
孙茜; 宫云战; 杨朝红;
展开▼
作者单位

北京邮电大学信息工程学院;

北京邮电大学计算机科学与技术学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类软件工程;
关键词
静态分析; 安全漏洞; 故障模式; 静态检测工具;

相似文献

中文文献
外文文献
专利

1. 基于静态检测的程序安全漏洞测试 [J] . 孙茜 ,宫云战 ,杨朝红 . 北京化工大学学报：自然科学版 . 2007,第A01期
2. 软件安全漏洞的静态检测技术 [J] . 张林 ,曾庆凯 . 计算机工程 . 2008,第012期
3. 基于Soot的Java程序竞争静态检测工具设计 [J] . 宋东海 ,佟晶 . 信息技术 . 2014,第002期
4. 一种基于类的Java多线程程序数据竞争静态检测算法 [J] . 宋东海 ,贲可荣 ,张志祥 . 计算机工程与科学 . 2014,第002期
5. 一种基于调用链的Java程序数据竞争静态检测算法 [J] . 宋东海 ,陈二虎 . 舰船电子工程 . 2013,第012期
6. 基于模式生成的浏览器模糊测试技术(软件安全漏洞检测) [C] . HUO Wei ,霍玮 ,戴戈 . 第十六届全国软件与应用学术会议 . 2017
7. 基于灰盒测试的Web应用程序安全漏洞检测 [A] . 栗国斌 . 2013

获取原文

客服邮箱：kefu@zhangqiaokeyan.com

京公网安备：11010802029741号 ICP备案号：京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

客服微信
服务号