由于C语言本身缺乏对内存边界的检查、不对接收参数类型做校验、安全保护机制和异常处理机制的缺失,使得C语言开发的软件存在安全漏洞,为了确保软件质量,软件开发人员都会对软件进行代码检测。而软件结构之间的关联性决定了,越早发现漏洞,修复越及时,漏洞所导致的损失越小,软件上线时间越早,质量越容易保证。在分析了静态检测和动态检测的基础上,进一步分析了静态检测的关键技术,并分析和研究了4种比较常见的静态检测工具。

• 单位
  河南护理职业学院