(静态代码扫描、code review) 静态代码分析理论基础和主要技术 静态代码分析原理分为两种:分析源代码编译后的中间文件(如Java的字节码);分析源文件。主要分析技术如下: 缺陷模式匹配 事先从代码分析经验中收集足够多的共性缺陷模式,将待分析代码与已有的共性缺陷模式进行匹配,从而完成软件安全分析。优点:简单方便;缺点:...
静态代码分析理论基础和主要技术 静态代码分析原理分为两种:分析源代码编译后的中间⽂件(如Java的字节码);分析源⽂件。主要分析技术如下:缺陷模式匹配 事先从代码分析经验中收集⾜够多的共性缺陷模式,将待分析代码与已有的共性缺陷模式进⾏匹配,从⽽完成软件安全分析。优点:简单⽅便;缺点:需要内置...