期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
源代码安全审计研究
原文传递
导出
摘要
源代码是软件的根本,其存在的安全缺陷是导致软件出现漏洞的根源所在,人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说,代码审计就是挖掘源代码中存在的代码安全问题。本文对源代码安全问题进行分析,阐述了源代码审计方法和流程,通过研究JavaWeb漏洞产生的原因及源代码表现形式,给出了源代码安全编码原则,总结出消除相应漏洞的安全编码规范。
作者
魏姗姗
吴越
张浩生
机构地区
国家保密科技测评中心
出处
《保密科学技术》
2023年第2期3-14,共12页
Secrecy Science and Technology
关键词
源代码安全审计
漏洞检测
编码规范
静态检测
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
9
参考文献
3
共引文献
84
同被引文献
0
引证文献
0
二级引证文献
0
参考文献
3
1
邹权臣,张涛,吴润浦,马金鑫,李美聪,陈晨,侯长玉.
从自动化到智能化:软件漏洞挖掘技术进展[J]
.清华大学学报(自然科学版),2018,58(12):1079-1094.
被引量:37
2
胡英杰,张琳琳,赵楷,方文波,于媛尔.
基于静态污点分析的Android隐私泄露检测方法研究[J]
.信息安全学报,2020,5(5):144-151.
被引量:6
3
王蕾,李丰,李炼,冯晓兵.
污点分析技术的原理和实践应用[J]
.软件学报,2017,28(4):860-882.
被引量:48
二级参考文献
9
1
陈聪明,霍玮,于洪涛,冯晓兵.
基于包含的指针分析优化技术综述[J]
.计算机学报,2011,34(7):1224-1238.
被引量:10
2
张玉清,王凯,杨欢,方喆君,王志强,曹琛.
Android安全综述[J]
.计算机研究与发展,2014,51(7):1385-1396.
被引量:93
3
卿斯汉.
Android安全研究进展[J]
.软件学报,2016,27(1):45-71.
被引量:107
4
乐洪舟,张玉清,王文杰,刘奇旭.
Android动态加载与反射机制的静态污点分析研究[J]
.计算机研究与发展,2017,54(2):313-327.
被引量:10
5
王蕾,李丰,李炼,冯晓兵.
污点分析技术的原理和实践应用[J]
.软件学报,2017,28(4):860-882.
被引量:48
6
王蕾,周卿,何冬杰,李炼,冯晓兵.
面向Android应用隐私泄露检测的多源污点分析技术[J]
.软件学报,2019,30(2):211-230.
被引量:10
7
王蕾,何冬杰,李炼,冯晓兵.
基于稀疏框架的静态污点分析优化技术[J]
.计算机研究与发展,2019,56(3):480-495.
被引量:6
8
ZHANG Lei,ZHU Donglai,YANG Zhemin,SUN Limin,YANG Min.
A survey of privacy protection techniques for mobile devices[J]
.Journal of Communications and Information Networks,2016,1(4):86-92.
被引量:1
9
朱大立,金昊,吴荻,荆鹏飞,杨莹.
基于数据流深度学习算法的Android恶意应用检测方法[J]
.信息安全学报,2019,4(2):53-68.
被引量:9
共引文献
84
1
刘文倩,杨文川.
基于深度学习的高效模糊测试技术研究[J]
.中国科技论文在线精品论文,2021(2):160-167.
2
周航,方勇,黄诚,刘亮,陈兴刚.
针对PHP应用的二阶漏洞检测方法[J]
.信息安全研究,2018,4(4):380-386.
被引量:1
3
王夏菁,胡昌振,马锐,高欣竺.
二进制程序漏洞挖掘关键技术研究综述[J]
.信息网络安全,2017(8):1-13.
被引量:14
4
达小文,毛俐旻,吴明杰,郭敏.
一种基于补丁比对和静态污点分析的漏洞定位技术研究[J]
.信息网络安全,2017(9):5-9.
被引量:3
5
帅训波.
软件安全设计与检测方法概述[J]
.石油工业计算机应用,2017,25(2):21-25.
6
唐枭.
基于动态污点分析的反馈式模糊测试改进方法[J]
.信息安全研究,2019,5(2):145-151.
被引量:3
7
李珍,邹德清,王泽丽,金海.
面向源代码的软件漏洞静态检测综述[J]
.网络与信息安全学报,2019,5(1):1-14.
被引量:20
8
刘明聪,王娜,周宁.
基于依赖分析的云组合服务信息流控制机制[J]
.计算机科学,2019,46(4):189-196.
被引量:1
9
段斌,李兰,赖俊,詹俊.
基于动态污点分析的工控设备硬件漏洞挖掘方法研究[J]
.信息网络安全,2019(4):47-54.
被引量:2
10
邱景,李宜卓.
基于Spark的大规模软件完整性校验行为识别框架[J]
.软件导刊,2019,18(4):46-49.
被引量:1
1
2023年《审计研究》投稿须知[J]
.审计研究,2023(2).
2
曹亚南,张金营,谢华,么长英.
智慧火电厂编码规范及编码系统设计[J]
.河南科技,2023,42(7):33-37.
3
李娜娜.
乡村振兴背景下我国农村电商产业发展与审计研究[J]
.赤峰学院学报(哲学社会科学版),2023,44(4):85-88.
被引量:3
4
徐攀.
企业信息化标准体系研究[J]
.女报,2023(1):178-180.
5
孔浩.
网络编程的安全技术分析[J]
.中国科技期刊数据库 科研,2020(5):209-209.
6
董守吉.
国家秘密全生命周期保护技术[J]
.保密科学技术,2023(4):13-16.
7
卢蓬勃.
计算机网络安全方案实现路径研究[J]
.前卫,2023(9):25-27.
8
李金领.
基于云计算技术的网络安全防御技术分析[J]
.集成电路应用,2023,40(3):186-187.
被引量:1
9
审计署2023至2024年度重点科研课题[J]
.审计研究,2023(2).
10
韩婷,高泾萍.
医学院教师备课系统信息安全防御体系设计[J]
.电子元器件与信息技术,2023,7(1):254-257.
保密科学技术
2023年 第2期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
