期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
软件代码安全问题分类原则
被引量:
1
原文传递
导出
摘要
目前,软件代码中存在的风险非常多,根据国家互联网应急中心(CERT)统计,最近几年都稳定在五千多个。对这些安全漏洞有很多种分类方法,本文主要采用了McGraw提出的分类方法,将其分为7类,分别是:输入验证与表示、API误用、安全特征、时间与状态、错误处理、代码质量和封装,如图1所示。
作者
张建武
陈禹
机构地区
国家互联网应急中心
出处
《保密科学技术》
2013年第1期66-69,共4页
Secrecy Science and Technology
关键词
软件代码
错误处理
代码质量
被调用者
应急中心
CERT
内存分配
返回值
千多个
执行代码
分类号
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
4
引证文献
1
二级引证文献
1
同被引文献
4
1
王颖,李祥和.
软件漏洞的分类研究[J]
.计算机系统应用,2008,17(11):40-44.
被引量:11
2
梁业裕,徐坦,宁建创,杨明.
代码审计工作在整个安全保障体系中的重要价值[J]
.计算机安全,2013(12):32-35.
被引量:4
3
梁宇文,何庆,许敬伟,周乐坤,魏丽丽.
代码审计技术方案[J]
.信息技术与信息化,2015(9):61-62.
被引量:6
4
向灵孜.
源代码审计综述[J]
.保密科学技术,2015,0(12):36-41.
被引量:7
引证文献
1
1
屈盛知.
银行代码安全审计工作探索与实践[J]
.网络安全技术与应用,2017(8):133-135.
被引量:1
二级引证文献
1
1
尹君,易荣,唐旭玥,王海林.
开源代码组件安全审计研究[J]
.网络安全技术与应用,2022(8):19-20.
被引量:1
1
张延红,范刚龙.
SQL Server数据库安全漏洞及防范方法[J]
.计算机时代,2006(10):16-18.
被引量:5
2
黄震.
ASP.NET中的输入验证方法[J]
.高师理科学刊,2006,26(3):38-41.
被引量:1
3
刘丽琳,岑柏滋.
浅析网站数据库安全中的SQL注入及防范措施[J]
.和田师范专科学校学报,2007,27(1):188-189.
被引量:1
4
阚红星,杨善林,袁暋.
一种Web输入验证的鱼骨刺测试模型[J]
.合肥工业大学学报(自然科学版),2008,31(4):527-530.
被引量:1
5
左烨,黄上腾.
JSP应用的安全问题研究[J]
.计算机工程,2004,30(B12):265-267.
被引量:7
6
曹琛,高能,向继,刘鹏.
安卓系统服务中输入验证型漏洞的初步分析[J]
.信息安全学报,2016,1(1):1-11.
7
信息安全漏洞通报[J]
.中国信息安全,2013(11):114-116.
8
杜树杰.
Web输入验证系统的对象化设计[J]
.计算机系统应用,2006,15(11):41-44.
被引量:2
9
姜春福,李庆翠,李萍.
基于神经网络的机器人运动模型辨识及实验验证[J]
.应用基础与工程科学学报,2006,14(1):144-151.
被引量:5
10
张伟东.
一种基于脚本策略分析的XSS漏洞检测方法[J]
.信息技术与信息化,2015(8):217-219.
保密科学技术
2013年 第1期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
