源代码安全测试工具Fortify在Linux系统的测试研究

下载PDF

导出

摘要近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在Linux系统下开展源代码安全测试,研究了简化Fortify在Linux系统下的使用方法,并结合Linux系统进行了安全问题的分析。

作者张超永王振刘仁千

机构地区许继电气股份有限公司

出处《电脑编程技巧与维护》 2020年第5期169-171,共3页 Computer Programming Skills & Maintenance

关键词 LINUX系统 Fortify测试软件源代码安全测试

分类号 TP311.53 [自动化与计算机技术—计算机软件与理论] TP316.81 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013(8):32-35. 被引量：8
2张超永,张玉中,浮明军,刘沛.基于Fortify的源代码安全测试规则自定义研究[J].电脑编程技巧与维护,2019(2):168-171. 被引量：3
3张鹏,杨秋辉,李海怒.嵌入式软件内存泄露检测方法研究[J].计算机工程与应用,2013,49(14):56-59. 被引量：9
4柳青,杨英豪,孙永超.C++内存检测的研究[J].电子工业专用设备,2014,43(12):35-38. 被引量：5
5吕维梅,刘坚.C/C++程序安全漏洞的分类与分析[J].计算机工程与应用,2005,41(5):123-125. 被引量：18

二级参考文献25

1张泽华,饶若楠,凌君逸.基于风险测试揭错能力分析[J].计算机工程,2004,30(B12):72-73. 被引量：4
2吴芳美等.安全软件测试评估[M].北京:中国铁道出版社,2001.
3Havard Julsrud Harge. A Survey of Software Safety[M].Norwegian University of Science and Technology,2001-11.
4NASA-GB-8719.13.NASA Software Safety Guidebook.2002-01.
5Department of Defense. Software System Safety Handbook. A Technical & Managerial Team Approach,by Joint Software System Safety Committee, 1999-11.
6J Dennis Lawrence. Software Safety Hazard Analysis. Lawrence Livermore National Laboratory, 1995-10.
7Scott Meyers. Effective C++[M].Addison Wesley, 1998.
8Scott Meyers. More Effective C++[M].Addison Wesley,1996.
9J Viega,J Bloch,T Kohno. ITS4:A Static Vulnerability Scanner for C and C++ Code[C].In: 16th Annual Computer Security Applications Conference, 2000.
10吕维梅,刘坚.C/C++程序安全漏洞的分类与分析[J].计算机工程与应用,2003,39(6):37-40.

共引文献34

1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量：1
2毕喜彦.C语言动态存储管理的实现及常见问题分析[J].郑州铁路职业技术学院学报,2007,19(3):23-24.
3李灿辉.C++编程中的内存泄漏及其对策——浅析C/C++教研与应用中的内存泄漏问题[J].长沙民政职业技术学院学报,2007,14(3):97-98. 被引量：2
4艾大清,祝烈煌.网络攻防问题研究[J].警察技术,2008(4):16-19. 被引量：6
5张天良.C++中常见内存错误及对策浅析[J].中国西部科技,2008,7(35):3-3. 被引量：2
6张天良.C/C++中常见内存泄漏与对策及预防措施浅析[J].科技资讯,2008,6(35):8-9.
7张天良.C语言中常见内存错误及对策浅析[J].科技资讯,2008,6(36):16-16. 被引量：2
8王祥瑞.C语言中的内存泄漏分析[J].长春大学学报,2009,19(6):27-29. 被引量：3
9杨善红.C/C++语言中的内存泄漏分析[J].民营科技,2012(9):79-79.
10王雅丽,李建良.安全视觉下C/C++程序漏洞的分类研究[J].计算机与现代化,2013(5):95-98. 被引量：2

1Barnabas Kayalto,Cheikna Zongo,Raketa W. Compaore,Aly Savadogo,Brahim B. Otchom,Alfred S. Traore.Study of the Nutritional Value and Hygienic Quality of Local Infant Flours from Chad, with the Aim of Their Use for Improved Infant Flours Preparation[J].Food and Nutrition Sciences,2013,4(9):59-68.
2宁玉桥,马超,刘天宇.智能网联汽车T-Box安全性研究[J].汽车零部件,2020(5):98-101. 被引量：4
3SABIC率先推出适用于鞋类的新型发泡材料解决方案[J].橡塑智造与节能环保,2019,3(11):38-38.
4K.Y.Volokh.Challenge of Biomechanics[J].Molecular & Cellular Biomechanics,2013,10(2):107-135.
5华莎,张昊,封正,雍成明.公安交管类移动应用软件安全测评指标研究[J].中国公共安全（学术版）,2019,0(4):98-102.
6杨家蓉.WRK HTTP压力测试工具的二次开发实践[J].电脑编程技巧与维护,2020(5):12-13.
7靳永毅,王楠,张占军,郭猛,邓鹏,李志军,孙同果.自动化测试工具在核测量系统软件集成测试中的应用[J].仪器仪表用户,2020,27(6):74-77.
8吴玲玉,张宗哲,马凯.基于ISO 26262的嵌入式软件测试研究[J].软件导刊,2020,19(4):152-158. 被引量：3

电脑编程技巧与维护

2020年第5期

浏览历史

内容加载中请稍等...

源代码安全测试工具Fortify在Linux系统的测试研究

参考文献5

二级参考文献25

共引文献34

相关作者

相关机构

相关主题

浏览历史