检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:孟宪勇 张伟 MENG Xianyong;ZHANG Wei(National Network Software Testing Center,Ji nan 250000,China)
机构地区:[1]国家网络软件产品质量监督检验中心,济南250000
出 处:《计算机应用文摘》2024年第12期41-43,共3页Chinese Journal of Computer Application
基 金:国家市场监督管理总局科技计划项目:源代码安全合规性检查能力提升(2021MK138)。
摘 要:2017年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java语言源代码漏洞测试规范》、GB/T 34946—2017《C#语言源代码漏洞测试规范》等国家标准使代码审计朝着规范化方向发展。然而,当前代码审计工作仍面临部分问题。通过对知名代码审计工具Fortify SCA的审计规则进行深入研究,文章完成了国标合规性审计应用实验,为代码审计提供了有效的解决方案。The national standards issued in 2017,such as GB/T 34943—2017 C/C++Language Source Code Vulnerability Testing Specification,GB/T 34944—2017 Java Language Source Code Vulnerability Testing Specification,and GB/T 34946—2017 C#Language Source Code Vulnerability Testing Specification,have led code auditing towards standardization.However,the current code audit work still faces some problems.Through in-depth research on the audit rules of the well-known code audit tool Fortify SCA,the article completed an application experiment of national standard compliance auditing,providing an effective solution for code auditing.
关 键 词:代码审计 Fortify SCA 自定义规则 GB/T 34944-2017 合规性检查
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7