一种高效检测源代码安全漏洞的代码审查方法

作者:周诚; 张涛; 马媛媛; 李伟伟
来源:现代电子技术, 2015, 38(05): 83-86.
DOI:10.16652/j.issn.1004-373x.2015.05.036

摘要

目前代码安全审查和白盒安全测试被广泛用于分析源代码并检测安全漏洞。这里描述一种基于安全特性参照树的更高效的代码安全审查方法,其中安全特性提取于源代码中所有可操作的内容。这种方法只在源代码层面进行安全检查,可以大大减少错误代码行为,并为自动化安全审查提供了有效的解决方案。

  • 单位
    中国电力科学研究院南京分院

全文