2012年1月26日, • 开发测试 检测安全问题——使用静态分析及早发现并降低成本 比尔格雷厄姆 在我之前帖子我讨论了静态分析给软件开发带来的质量和成本方面的潜在好处。除了常见的编码错误外,静态分析发现的许多错误也是潜在的安全缺陷。缓冲区溢出、操作系统命令注入、无限制的字符串格式和整数溢出前25名最危险的安全编码缺陷(根据MITRE组织的通用弱点枚举(CWS))。这些类型的缺陷在C和c++中很常见,通常会对正确的操作造成危险,但也会造成重大的安全威胁——通常是因为正确的利用可能导致在目标上任意执行代码。一旦攻击者可以在你的设备上执行代码,他们就可以获得完全的控制,这可能包括刷新固件,安装恶意软件或重写命令和控制软件。 继续阅读> > 开发测试 Linux Linux /开源 安全 西米奇 静态分析 测试 测试管理 测试 工具 工具和仿真 VxWorks 风河系统公司 工作台 以前的使用静态分析提高产品质量,更早更便宜 下一个网络性能前端无处不在:网络产业将如何回应? 风河系统公司博客网络 风河博客lol亚博对抗赛yabo电子游艺网络由各种各样的声音组成:高管、技术人员和行业爱好者。我们希望与我们的客户、合作伙伴和同事的生态系统促进对话,并鼓励分享关于智能互联系统不断发展的景观的见解。 获取RSS订阅 ag亚博真人 输入您的电子邮件地址,以接收新帖子的通知。 你的电子邮件地址 ag亚博真人 受欢迎的标签 风河系统公司 VxWorks Linux /开源 航空航天和国防 网络 Linux 软件工程 安全 开源 西米奇 多核 Eclipse 物联网/ M2M NFV 工具和仿真 工业 电信 虚拟化 物联网 开放标准 开源 汽车 工具 消费者 测试 365亚博 提示,技巧 移动手持设备 工作台 物联网 免责声明 本网站张贴的内容仅代表个别张贴者的观点,并不代表风河公司的立场、策略或意见。这个网站是受风河的使用条款。 相关文章 使用静态分析提高产品质量,更早更便宜 修复bug是昂贵的。修复bug的成本越高,实际上,在开发的每个主要阶段,它的成本都要高很多。著名的def…… 9年前 • 1分钟读
获取RSS订阅
获取RSS订阅
yabo电子游艺
yabo电子游艺
获取RSS订阅