主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考
目标定位
思路|关联
局限|展望
2021-08-08 13:00:13
4.64MB
《代码审计指南》旨在为软件开发人员和管理人员提供代码安全审计的最佳实践和建议,以及如何在软件安全开发生命周期中使用该指南。该指南首先介绍了如何进行代码安全审计,如何将其引入公司的 S-SDLC,并根据具体的技术,给出审计人员应该寻找什么的代码示例。
2021-04-23 09:00:17
5.44MB