会议专题

Java代码安全缺陷分析软件研究

查看全文→
  安全缺陷分析软件可以有效地检测源代码或中间代码中的安全缺陷。作者在广泛研究的基础上,对Bandera、ESC/Java、FindBugs、JLint、PMD等五种Java缺陷分析软件进行了对比,从工作原理、可检测的缺陷类型、发现的缺陷数量等方面综述了它们之间的差异。实验结果表明,每种软件都能发现某些特定的缺陷类型,并且软件所基于的分析技术是影响其检测结果的主要因素。

系统安全 缺陷分析 工具软件 Java代码 缺陷类型

董国伟 郭涛 时志伟 王眉林

中国信息安全测评中心,北京 100085

国内会议

第四届信息安全漏洞分析与风险评估大会

北京

中文

242-253

2011-10-01(万方平台首次上网日期,不代表论文的发表时间)