基于Cppcheck的嵌入式静态代码扫描工具应用和规则扩充

嵌入式软件开发过程中代码规范非常重要,为加速研发效率,提前发现代码问题,合理使用嵌入式静态代码扫描工具十分重要。首先阐述嵌入式静态代码扫描的相关概念和特点;其次详细介绍了Cppcheck嵌入式静态代码扫描工具的使用和结果分析,并对比其他同类工具;然后详细说明Cppcheck缺陷扫描规则和扩充实践;最后结合Jenkins进行自动化代码扫描和分析。使用Cppcheck并自定义缺陷规则到结合自动化工具,从而使嵌入式代码静态扫描工作能够高效快捷地完成。

基于源代码的漏洞动态扫描方法

通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。

代码审计技术方案

代码安全审计工作通过分析当前应用系统的源代码,在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。在明确当前安全现状和需求的情况下,对下一步的编码安全规范性建设有重大的意义。通过实施代码安全审计,以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险,有助于增强系统安全性,抵御黑客恶意攻击,保护信息系统资产。

智慧家庭应用快速开发在广电端到端的系统设计及实践

在四川省有线广播电视网络股份有限公司网络双向化基本完成的基础上,为解决传统模式下的业务开发、上线及更新效率不能满足当下业务需求的问题。本文提出了智慧家庭应用快速开发在广电端到端的系统设计方法及实践,以覆盖在智慧城市、物联网、教育、党建、智能监控等领域的智慧应用。为提高公司在市场的竞争力,促进业务安全、高效的发展,提高智慧家庭应用的快速迭代方面进行了有益的探索。

图形模式下的中西文键盘接收

本文从键盘的扫描代码进行分析,考虑到中文写屏与屏幕操作的矛盾,编写了图形模式下的中西文键盘接收程序。

银行代码安全审计工作探索与实践

本文分析了银行代码安全审计工作现状和存在问题,论述了在应对此类问题方面的探索和实践,将代码安全审计活动作为信息安全管理体系中的关键节点,并融入到基于CMMI3的研发流程体系中进行落地实施。在保证代码安全审计工作效果方面,介绍并展示了代码漏洞管理平台的功能,阐述了代码安全编码规范制定过程和漏洞分类方法。文章最后分析了代码安全审计工作的意义和实施效果,并进行了工作展望。