白盒代码安全审计方法浅析被引量：2

下载PDF

导出

摘要白盒代码安全审计是常用的安全审计方式之一,是基于静态遍历代码逻辑的一种审计方式。本文将总结一些在白盒代码安全审计过程中的经验和过程方式,这些内容有助于了解其一系列流程,并总结分析出要点难点。借鉴这些资料,相信可以减少很多白盒代码安全审计不必要的工作量。

作者李俊

机构地区牡丹江大学信电学院

出处《牡丹江大学学报》 2014年第10期142-145,共4页 Journal of Mudanjiang University

关键词白盒代码安全审计

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献2

1李昕,陈智俐.开源软件安全问题与对策[J].计算机安全,2008(4):54-56. 被引量：5
2梁婕,张淼,徐国爱,杨义先.基于静态分析技术的源代码安全检测模型[J].计算机应用研究,2008,25(9):2703-2705. 被引量：9

二级参考文献15

1孟祥宏.开源软件技术安全性研究[J].信息网络安全,2007(7):17-18. 被引量：5
2CHESS B, McGRAW G. Static analysis for security [ J ]. Security & Privacy Magazine ,2004,2 ( 6 ) :76-79.
3BERGER M, HONDA K, YOSHIDA N. A logical analysis of aliasing for higher-order imperative functions [ C ]//Proc of ICFP' 05. 2005.
4AMTOFT T, BANERJEE A. Information flow analysis in logical form, Technical Report CIS TR 2004-3 [ R ]. [ S. l. ] :Kansas State University, 2004.
5SABELFELD A, MYERS A C. Language-based information-flow security [ J ]. I EEE d Selected Areas in Communications, 2003,21 : 5- 19.
6YONG S H, HORWITZ S. Pointer-range analysis [ C ]//Proc of the 11th International Static Analysis Symposium. Verona, Italy [ s. n. ], 2004:26- 28.
7SUN Qi, BANERJEE A, NAUMANN D A. Modular and constraintbased information flow inference fur an object-oriented language [ C ]//Proc of the 11 th International Static Analysis Symposium. Yeroha, Italy:[s. n. ] ,2004:84-99.
8FLANAGAN C, FREUND S N. Type inference against races[ C ]// Proc of the 11 th International Static: Analysis Symposium. Verona, Italy:[ s. n. ] ,2004:116-132.
9McGRAW G. Software security : building security[ M ]. [ S. l. ] : Addison Wesley Professional,2006.
10WAGNER D,FOSTER J S,BREWER E A,et al. A first step towards automated detection of buffer overrun vulnerabilities [ C ]//Proc of Networking and Distributed System Security Symposium. San Diego, California: [ s. n. ] ,2000.

共引文献12

1崔丹丹,张二峰.软件安全问题初探[J].商场现代化,2009(4):396-396. 被引量：4
2龚健,牟永敏,张志华.基于静态分析的C++虚函数匹配算法研究[J].微计算机信息,2010,26(27):140-141.
3王光卫,范明钰.源代码分析技术的理论与实践发展[J].计算机安全,2011(1):7-10. 被引量：2
4叶俊民,王珍,戴跃庭,金聪.一种源程序级软件验证方法研究[J].小型微型计算机系统,2014,35(3):543-548. 被引量：3
5郑金彬.基于汇编指令译码映射关系的软件代码安全分析[J].龙岩学院学报,2014,32(2):35-42.
6罗琴灵,蒋朝惠.多策略软件代码缺陷检测方法研究[J].贵州大学学报（自然科学版）,2015,32(3):113-118. 被引量：3
7王雪飞.企业信息安全标准制度体系研究[J].电力信息与通信技术,2015,13(8):119-123. 被引量：6
8吕增援,黄松,惠战伟.基于FindBugs的函数返回值缺陷检测模式的改进[J].解放军理工大学学报（自然科学版）,2015,16(6):518-523. 被引量：2
9密君英,薛东海.基于FindBugs技术的静态代码分析[J].电脑知识与技术（过刊）,2012,18(11X):7722-7723. 被引量：2
10吕增援,黄松,惠战伟.基于FindBugs的函数返回值缺陷检测模式的改进[J].电子工程学院学报,2019,8(4):101-106.

同被引文献13

1方凯彬,闫巍.移动互联网应用代码安全测试方法的使用[J].中国检验检疫,2013(11):31-32. 被引量：2
2Robert C.Coding Rules:Past,Present,and Future. inform IT . 2013
3James W Moore,Robert C.Seacord.Secure Coding Standards. The Journal of Defense Software Engineering . 2007
4(美) 塞克德 (Seacord,R.S.),著.C和C++安全编码(M)机械工业出版社, 2013
5周宽久,郑红波,赖晓晨,刘春燕,迟宗正.基于XML的软件安全静态检测方法研究[J].计算机工程与应用,2010,46(28):64-69. 被引量：8
6王雷,陈归,金茂忠.基于约束分析与模型检测的代码安全漏洞检测方法研究[J].计算机研究与发展,2011,48(9):1659-1666. 被引量：6
7王晓聪,张冉,黄赪东.渗透测试技术浅析[J].计算机科学,2012,39(B06):86-88. 被引量：11
8孟云秀,赵正旭.基于源代码分析的软件静态测试[J].河北省科学院学报,2013,30(2):16-21. 被引量：8
9袁兵,梁耿,黎祖锋,桂永宏,王睿.恶意后门代码审计分析技术[J].计算机安全,2013(10):47-49. 被引量：1
10梁业裕,徐坦,宁建创,杨明.代码审计工作在整个安全保障体系中的重要价值[J].计算机安全,2013(12):32-35. 被引量：4

引证文献2

1向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
2梁娟.基于代码级别的渗透测试实践[J].襄阳职业技术学院学报,2016,15(2):33-36.

二级引证文献7

1屈盛知.银行代码安全审计工作探索与实践[J].网络安全技术与应用,2017(8):133-135. 被引量：1
2徐杨子凡,兰少鹏.关键信息基础设施检测评估策略[J].信息技术与网络安全,2019,38(6):21-25.
3郭振,马超,王国良,刘天宇.智能汽车信息安全技术发展现状与展望[J].汽车零部件,2021(2):115-121. 被引量：4
4韩可.基于代码审计的Web应用安全性测试技术研究[J].数字技术与应用,2021,39(5):202-205. 被引量：1
5刘安,张小梅,郭新海,丁攀.Web应用代码安全防护方案研究[J].信息通信技术,2021,15(6):32-36.
6尹君,易荣,唐旭玥,王海林.开源代码组件安全审计研究[J].网络安全技术与应用,2022(8):19-20. 被引量：1
7梁一峰.浅谈企业应用安全体系建设[J].互联网周刊,2023(6):75-77.

1吴险峰.ACCESS带参数的查询详解[J].电脑学习,2007(4):12-13. 被引量：2
2裴文英,姜玉泉.试论审计过程中电子数据的特点和规律[J].审计研究,2005(6):60-69. 被引量：3
3田祎.一种支持动态共享数据的云存储审计方案[J].四川兵工学报,2015,36(7):109-112.
4孙焕志.如何实现SQL Server数据库安全监控系统[J].数字技术与应用,2012,30(7):166-167.
5古东明.招商引资背后隐藏着什么[J].审计与理财,2008(5):53-53.
6张磊,庄作钦.数据转换整理方法分析[J].中国审计,2006(18):40-41. 被引量：3
7李红.软件开发加速战略:外包[J].软件世界,2006(22):62-63. 被引量：1
8张磊.基于子空间的高维审计数据异常挖掘研究[J].硅谷,2012,5(6):105-105.
9赖瑞增,林强.DICOM医学序列图像数据读取及回放[J].现代电子技术,2007,30(5):160-162. 被引量：5
10龙宇.评估数据质量的过程[J].微型机与应用,2015,34(11):10-13. 被引量：1

牡丹江大学学报

2014年第10期

浏览历史

内容加载中请稍等...

白盒代码安全审计方法浅析被引量：2

参考文献2

二级参考文献15

共引文献12

同被引文献13

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

白盒代码安全审计方法浅析 被引量：2

参考文献2

二级参考文献15

共引文献12

同被引文献13

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

白盒代码安全审计方法浅析被引量：2