检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]上海市信息安全测评认证中心,上海200011 [2]浙江省公安厅网警总队,浙江杭州310009
出 处:《信息网络安全》2014年第2期48-52,共5页Netinfo Security
基 金:国家科技支撑计划[H50B02]
摘 要:源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。As one of the most important safety points in software security, source code security is the lowest key point of software security. This paper presents some of the common source code security testing indicators, carries out a detailed analysis on the four common source code security vulnerabilities of SQL injection, cross-site scripting, path tampering and null pointer. This paper proposes some basic methods that the source code security must circumvent to improve the safety and quality of the source code.
分 类 号:TP311.52[自动化与计算机技术—计算机软件与理论] TP309[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.157
