| 基于静态检测的程序安全漏洞测试 |
| |
| 引用本文: | 孙茜,宫云战,杨朝红.基于静态检测的程序安全漏洞测试[J].北京化工大学学报(自然科学版),2007,34(Z1):9-12. |
| |
| 作者姓名: | 孙茜 宫云战 杨朝红 |
| |
| 作者单位: | 1. 北京邮电大学信息工程学院, 北京100876; 2. 北京邮电大学计算机科学与技术学院, 北京100876; 3. 装甲兵工程学院信息工程系 北京100072 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式,说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法,最后介绍了几种常用的静态代码安全检测工具。
|
| 关 键 词: | 静态分析 安全漏洞 故障模式 静态检测工具 静态检测 程序安全 漏洞测试 static analysis based approach detection vulnerability security 检测工具 代码安全 约束分析 流分析 数据 类型 故障模式 语言 Java 检测速度 程度 |
| 收稿时间: | 2007-05-15 |
| 修稿时间: | 2007年5月15日 |
Software security vulnerability detection approach based on static analysis |
| |
| SUN Qian,GONG YunZhan,YANG ZhaoHong.Software security vulnerability detection approach based on static analysis[J].Journal of Beijing University of Chemical Technology,2007,34(Z1):9-12. |
| |
| Authors: | SUN Qian GONG YunZhan YANG ZhaoHong |
| |
| Institution: | 1. College of Information Engineering; Beijing University of Posts and Telecomm unications, Beijing 100876; 2. College of Computer Science and Technology, Beijing University of Posts and T elecommunications, Beijing 100876; 3. Department of Information Engineering, Academy of Armored Force Enginee ring, Beijing 100072, China |
| |
| Abstract: | Static analysis can find security vulnerabilities by automatically deriving information about the behavior of software. Comparing with other program analysis methods, static analysis method can detect security vulnerabilities automatically and effectively. This paper introduces the fault pattern of security vulnerability in Java language, and then presents the main static analysis methods and other two special methods. Lastly, some popular tools for detection of security vulnerability are listed. |
| |
| Keywords: | static analysis security vulnerability fault pattern static detecting tool |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《北京化工大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《北京化工大学学报(自然科学版)》下载免费的PDF全文 |
