C/C++静态代码安全检查工具研究

静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。

安全检查工具中Java前端框架设计方法研究

随着Java程序应用范围越来越广,其安全性也成为软件行业重点关注的问题。相关研究人员深入分析了各种安全检查软件的特点,并根据Java安全需求,基于预处理环节与中间表示环节,搭建了Java前端框架。重点分析了Java Compiler Tree API预处理技术,并围绕ANTLR生成中间表示,拓展了Java符号表及语法树,在遵守语法分析规则的前提下增加语义动作。在设计完成Java前端框架后,研究人员基于Java前端安全漏洞检查说明,对Java安全漏洞检查方法的正确性进行了验证,为Java技术的推广与应用提供安全保障。

HFNetChk

微软推出的这款命令行程序是运行在Windows NT／2000／XP上的一种方便的网络安全补丁检查工具，系统管理员可以用它检查运行Windows NT／2000／XP操作系统电脑的安全补丁状态及IIS 4．0／5．0 SQL Server 7．0／2000(包括微软数据引擎MSDE)，和IE501或更高版本的最新补丁状态。