源代码缺陷描述方法研究被引量：2

下载PDF

导出

摘要软件源代码安全性缺陷排除是软件过程改进的一项重要措施。目前与源代码安全缺陷研究相关的组织有CWE等,业界也出现了一批优秀的源代码安全检测工具,但是这些机构和组织对源代码中缺陷的描述方法不一,没有统一的标准。本文借鉴业界对源代码缺陷的描述,结合实际工作需要,提出了一种计算机源代码缺陷的描述方法。

作者董国伟郭恒

机构地区中国信息安全测评中心

出处《科技资讯》 2012年第3期16-17,共2页 Science & Technology Information

关键词源代码缺陷 CWE 缺陷描述

分类号 TP32 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1CWE,http://cwe.mitre.org/.
2OWASP,http://www.owasp.org/.
3SAMATA,http://samate.nist.gov/.

同被引文献19

1孙长嵩.白盒测试的方法研究[D]哈尔滨:哈尔滨工程大学,2008.
2V. O. Savitskii, D. V. Sidorov. Fast analysis of source code in C and C++ [J].Programming and Computer Software, 2013, 39 (01):49-55.
3Gabriel D i az, Juan kam 6 n Bermejo. Static analysis of source code security: Assessment of tools against SAMATE tests [J].Information and Software Technology, 2013, 15 ( 08 ) : .32-35.
4Gert van der Merwe, Jan H.R Eloff. Software source code, visual risk analysis: an example [J].Computers & Security, 1998, (03):233-252.
5Coverity.Customization[EB/OL]. http:www.coverity.com/products/ static-analysis-custom- checkers.html,2010.
6Cadar C, Dunbar D, Engler D R. KLEE.- Unassisted and au- tomatic eneration of high-coverage tests for complex systems programs [C] //8th USENIX Symposium on Operating Sys- tems Design and Implementation, 2008: 209-224.
7Cadar C, Grnesh V, Pawlowski P M, et al. EXE: Automati- cally generating inputs of death [J]. ACM Transactions on In- formation and System Security, 2008, 12 (2): 10-19.
8Yeganeh S H, Eftekhar M, Ganjali Y, et al. CUTE: Traffic classification using terms [C] //21st International Conference on Computer Communications and Networks. IEEE, 2012: 1-9.
9Sen K. DART: Directed automated random testing [G]. LNCS 6405: Haifa Verification Conference Computer Science Series, 2009.
10Zhu H, Huang D, Zhang W, et al. The novel virulence-rela- ted gene STP of streptococcus suis serotype 9 strain contributes to a significant reduction in mouse mortality [J]. Microbial Pathogenesis, 2011, 51 (6): 442-453.

引证文献2

1朱圣才,徐御,王火剑.常见源代码安全漏洞分析与研究[J].信息网络安全,2014(2):48-52. 被引量：7
2黄琦,蔡爱华,吕慧颖,彭武,王冬海,陈君华.基于KLEE的软件漏洞测试用例自动生成技术[J].计算机工程与设计,2016,37(6):1515-1519. 被引量：3

二级引证文献10

1张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
2俞诗源,王誉天,刘鑫.Burpsuite工具在漏洞检测中的应用[J].信息网络安全,2016(9):94-97. 被引量：7
3马虹哲.源代码安全漏洞检测方法探讨[J].网络空间安全,2016,7(11):55-58. 被引量：2
4黎新.常见源代码安全漏洞分析与研究[J].网络空间安全,2017,8(1):53-56. 被引量：1
5叶其革,张岚,樊冬梅.智能变电站二次设备可靠性自动评估方法研究[J].自动化与仪器仪表,2017(9):42-43. 被引量：5
6周喜平.关于计算机软件程序漏洞实时检测仿真[J].计算机仿真,2018,35(1):247-250. 被引量：1
7王庆.基于云计算平台的交互式网络课程设计[J].自动化技术与应用,2018,37(1):29-32. 被引量：1
8贺江敏,相里朋.代码安全性审查方法研究[J].信息安全研究,2018,4(11):977-986. 被引量：8
9路红,王承毅,黄皓.基于数据分类的循环不变式自动生成[J].计算机应用与软件,2023,40(1):30-37.
10余里辉,胡少文,黄浪鑫,罗澍寰.一种使用ChatGPT的源代码安全漏洞检测方法[J].计算机与现代化,2024(4):88-91.

1黄耀锋.弱随机数漏洞及防治方法[J].电脑知识与技术,2011,7(11):7620-7622.
2张噭,李舟军,董国伟,马殿富.一种基于三维树模型的源代码安全缺陷分类方法[J].计算机科学,2016,43(5):76-79. 被引量：1
3王浩.JAVA源代码缺陷分析系统的设计与实现[J].信息技术与信息化,2015(12):118-120.
4朱圣才,徐御,王火剑.常见源代码安全漏洞分析与研究[J].信息网络安全,2014(2):48-52. 被引量：7
5唐巧.iOS应用安全开发你不知道的那些事[J].程序员,2014(5):80-83.
6张超永,邓迎君,李松合,李国杰.对搭建企业源代码安全测试云平台的研究[J].电脑编程技巧与维护,2016(9):58-59. 被引量：2
7一叶知秋.简析WEB站点源代码安全[J].网迷,2001(10):49-51.
8刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013(8):32-35. 被引量：9
9龙刚,何建安,高嵩,曾奕,张生林.C/C++源代码安全检测系统的设计与实现[J].数字技术与应用,2016,34(6):150-151. 被引量：2
10彭小波,冯平,JueWang.基于MAS的CWE计算框架关键技术研究[J].计算机工程与应用,2007,43(19):202-205.

科技资讯

2012年第3期

浏览历史

内容加载中请稍等...

源代码缺陷描述方法研究被引量：2

参考文献3

同被引文献19

引证文献2

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

源代码缺陷描述方法研究 被引量：2

参考文献3

同被引文献19

引证文献2

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

源代码缺陷描述方法研究被引量：2