Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
国军标 软件测评 静态分析常见问题总结
违背国军标R x x x 禁止 define被重复定义 没有用 undef 解除前面的定义 违背国军标R 1 1 7 以函数形式定义的宏 参数和结果必须用括号括起来 违背国军标R 1 1 13 函数声明中必须对参数类型进行声明 并带有变量名
软件测试
国军标
GJB 81142013 CC语言编程安全子集
软件测评
静态分析
TscanCode C/C++静态分析开源分析工具安装与使用
TscanCode是腾讯静态分析团队开发的一款开源免费的C C 静态分析工具 由于其比较简单实用 准确率较高 并且扫描C C 代码不需要进行编译 所以个人觉得对C C 项目开发挺有帮助的 就简单介绍一下该工具的安装与使用 1 Tscanco
静态分析
CC
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
这是作者网络安全自学教程系列 主要是关于安全工具和实践操作的在线笔记 特分享出来与博友们学习 希望您喜欢 一起进步 前文分享了传统的恶意代码检测技术 包括恶意代码检测的对象和策略 特征值检测技术 校验和检测技术 启发式扫描技术 虚拟机检测技
网络安全自学篇
恶意代码检测
机器学习
深度学习
静态分析
【软件分析/静态分析】学习笔记01——Introduction
课程链接 李樾老师和谭天老师的 南京大学 软件分析 课程01 Introduction 哔哩哔哩 bilibili 目录 一 静态程序分析介绍 1 1 PL and Static Analysis 程序语言和静态分析 1 2 为什么要学 S
软件分析
静态分析
程序分析
“基于机器学习算法的推荐系统” 在软件静态分析领域的应用方法
一 软件静态分析背景 软件静态分析的相当部分的内容就是发现代码中的缺陷 缺陷的形式往往五花八门 各式各样 每当发现一个缺陷 测试人员首先会感到高兴 终于抓到了一条 虫 可继而很可能会感到心虚 因为 在现有技术条件下 一条软件行业的规律是仍然
技术试验
机器学习
静态分析
推荐系统
软件缺陷
【静态分析】【系列1-南大软件分析】1.0 导论学习笔记
文章目录 印象回顾 二刷复习 主要内容 课程说明 本节划重点 个人理解重点和扩展 理解并记忆内容 扩展信息 南大硕士招生信息 印象回顾 昨天看了南大 软件分析 的第一节导论 回忆一下还记得哪些重要内容 此部分回顾不打算纠正 静态分析概念 在
静态分析
web安全
安全
Gimpel Software推出C和C ++的首选静态分析工具 PC-lint Plus,不再维护PC-lint/FlexeLint。
Gimpel Software已不再维护PC lint FlexeLint版本9 最终更新是2014年发布的版本9 00L Gimpel Software在2018年底之前为PC lint FlexeLint提供技术支持 Gimpel So
新闻资讯
PClint Plus
静态分析
代码优化
PClint
南京大学《软件分析》笔记01 - 静态分析的基本概念
Rice s Theorem Any non trivial property of the behavior of programs in a r e language is undecidable r e recursively enu
软件分析
静态分析
南京大学
CWE-通用弱点枚举简介
对于软件来说 安全是航空 航天 军工 电力 金融等关键行业极为重视的特性之一 因此 保证软件尽量安全是软件研发人员的重要责任 可以说 软件安全漏洞是软件研发者的一大死敌 古语有云 知彼知己 百战不殆 要想取得战争的胜利 就要尽可能充分认识软
漏洞检查
软件安全漏洞
静态分析
CWE
黑客攻击
代码审查领域所面临的瓶颈分析
代码审查是检查代码中存在缺陷的重要手段 通常分为两阶段进行 一个阶段在代码解析阶段进行 主要应用词法分析 语法分析以及控制流分析等技术检测同数据传递无关的代码缺陷 另外一个阶段是在代码解析后进行 主要应用数据相关路径遍历等技术检测同数据相关
白盒测试
静态分析
代码审查
自动代码审查
数据相关路径遍历
lecture1 Introduction-笔记
本文参考了该作者的一些图解和见解 https zhuanlan zhihu com p 128156349 由于疫情原因 偶然间学习了南大的软件分析 Static Analysis 课程 后面会用SA来替代Static Analysis 因
南大软件分析
静态分析
static analysis
Fortify自定义规则笔记(一)
一 Fortify SCA 自定义规则介绍 Fortify是一款强大的静态代码扫描分析工具 其发现代码漏洞缺陷的能力十分强悍 主要是将代码经过编译 依托于其强大的内置规则库来发现漏洞的 其次fortify SCA 团队在开发此商业工具时 也
静态分析
FORTIFY
自定义规则
安全工具箱必备技术之静态分析安全测试(SAST)
有几种技术可以识别软件和系统的漏洞 聪明的组织把它们放在他们的 安全工具箱 中 并使用各种测试工具的组合 包括 静态分析安全测试 SAST 动态分析安全测试 DAST 源成分分析 SCA 漏洞扫描器 渗透测试 通过自动化工具提高安全性的动机
软件测试
静态分析
安全
测试类型
安全漏洞
jenkins安装pmd对代码进行静态分析
1 在Jenkins的插件管理中 安装PMD Plugin插件 2 在被编译的代码中 增加如下配置 1 顶级pom中 在dependencyManagement中增加对PMD插件的依赖
持续集成(CICD)
jenkins
静态分析
代码质量
pmd
静态分析简介
一 程序静态分析简介 Program Static Analysis 程序静态分析简介 Program Static Analysis 是指在不运行代码的方式下 通过词法分析 语法分析 控制流 数据流分析等技术对程序代码进行扫描 验证代码是
静态分析