文档名:一种静态代码漏洞检测系统的设计与实现
软件代码漏洞是软件安全问题的根源所在,目前针对软件代码安全检测的工具层出不穷,但是在满洞覆盖率、准确性等方面都存在短板.文章基于静态代码分析技术提出一种检测模型,并根据该模型使用Python语言实现了一款扫描工具,能够基于静态源代码分析、定位sink函数,回溯参数,找到Source函数,完成安全漏洞的检测.文章基于OWASPBenchmark的评价体系对提出的模型和工具进行了评估,证明在漏洞覆盖率和准确性方面达到了良好的效果.
作者:刘行波余明俊郭运丰
作者单位:湖北华中电力科技开发有限责任公司,湖北武汉430077
母体文献:第八届全国网络安全等级保护技术大会论文集
会议名称:第八届全国网络安全等级保护技术大会
会议时间:2019年10月1日
会议地点:江苏无锡
主办单位:公安部网络安全保卫局指导,公安部第三研究所
语种:chi
分类号:TP3TN9
关键词:软件代码漏洞 安全检测 静态代码分析技术 评价体系
在线出版日期:2020年4月16日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.14 MB
- 下载次数:
- 60
-
高速下载
|
|
