一种静态代码漏洞检测系统的设计与实现
软件代码漏洞是软件安全问题的根源所在,目前针对软件代码安全检测的工具层出不穷,但是在满洞覆盖率、准确性等方面都存在短板.文章基于静态代码分析技术提出一种检测模型,并根据该模型使用Python语言实现了一款扫描工具,能够基于静态源代码分析、定位sink函数,回溯参数,找到Source函数,完成安全漏洞的检测.文章基于OWASP Benchmark的评价体系对提出的模型和工具进行了评估,证明在漏洞覆盖率和准确性方面达到了良好的效果.
软件代码漏洞 安全检测 静态代码分析技术 评价体系
刘行波 余明俊 郭运丰
湖北华中电力科技开发有限责任公司,湖北武汉 430077
国内会议
江苏无锡
中文
24-27
2019-10-01(万方平台首次上网日期,不代表论文的发表时间)