实行静态检测的人工走查方式越来越不现实,而自动化工具的使用,使得静态检测能快速地发现软件中存在的编程不标准问题和平安隐患。 Splint是一款开源的检测C语言程序平安漏洞和编码格式缺陷的静态检测工具,通过在源代码中添加检测辅助注释后,再对源程序代码进行语法、语义分析,然后与漏洞特征库进行比拟,分析判定程序中有...