主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考
目标定位
思路|关联
局限|展望
2021-08-08 13:00:13
4.64MB
比较少的开源自动化代码审计工具了,功能简单实用,但是其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。
总的而言聊胜于无吧
2021-03-24 20:07:57
900KB
1