期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

C源代码静态安全检查技术 被引量:9

Static Security Examining for C Source Code
下载PDF
导出
摘要 对源代码进行安全检查就是在程序运行之前通过分析源程序发现潜在的安全缺陷。该文分析了C语言源程序中可能发现的安全问题,介绍了目前静态代码安全检查的技术和方法以及面临的困难,最后,给出了一些提高程序安全性的建议。 A static security examiner is to find vulnerabilities by statically analyzing source codes before they are executed. The paper analyzes what possible problems can be found in C source codes, introduces some current researches on static code security examining as well as those difficulties encountered. As a conclusion, it gives some advice for improving program security.
作者 刘海燕 杨洪路 王崛
机构地区 装甲兵工程学院信息工程系
出处 《计算机工程》 CAS CSCD 北大核心 2004年第2期28-30,共3页 Computer Engineering
基金 "十五"预研项目(413290205)
关键词 安全审查 安全缺陷 C源代码 静态代码分析 Security examining Security vulnerability C source code Static code analysis
分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献4

  • 1[1]Wagner D,Foster J,Brewer E, et al. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities.In Proceedings of the Year 2000 Network and Distributed System Security Symposium(NDSS),San Diego, CA,2000:3-17
  • 2[2]Biega J.ITS4:A Static Vulnerability Scanner for C and C++ Code. http://www.rstcorp.com
  • 3[3]Bishop M,Dlger M.Checking for Race Conditions in File Access.Computing Systems, 1996,9(2): 131 - 152
  • 4[4]Austin T M,Breach S E,Sohi G S.Efficient Detection of All Pointer and Array Access Errors. http://citeseer.nj.nec.com/1096.html

同被引文献48

引证文献9

二级引证文献31

计算机工程
2004年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部