目前,代碼審計已經(jīng)成為網(wǎng)絡(luò)安全建設(shè)中舉足輕重的環(huán)節(jié),基于自動化源代碼檢測的代碼審計系統(tǒng)已經(jīng)得到了廣泛的應(yīng)用,但仍存在諸多缺點�？偨Y(jié)了當(dāng)前代碼審計系統(tǒng)的不足之處,簡述了不同靜態(tài)源代碼檢測算法的原理,并分析檢測報告中出現(xiàn)誤報的原因,提出了相應(yīng)的優(yōu)化思路,描述了優(yōu)化方案的技術(shù)原理及其應(yīng)用場景。 

【文章頁數(shù)】：8 頁

【文章目錄】：
1 引言
2 代碼安全審計誤報率成因分析
    2.1 代碼安全審計方法簡介
    2.2 靜態(tài)代碼檢測方法概述
    2.3 靜態(tài)代碼檢測方法誤報率原因分析
3 代碼審計降低誤報率技術(shù)原理
    3.1 靜態(tài)代碼檢測改進——白名單方法
    3.2 黑白盒綜合——插樁模式
4 代碼審計應(yīng)用場景
    4.1 代碼審計流程
    4.2 在迭代開發(fā)中的應(yīng)用
5 結(jié)束語


【參考文獻】：
期刊論文
[1]代碼安全審計工作之我見[J]. 許波.  科技傳播. 2020(09)
[2]深度學(xué)習(xí)源代碼缺陷檢測方法[J]. 王曉萌,張濤,辛偉,侯長玉.  北京理工大學(xué)學(xué)報. 2019(11)
[3]基于工具檢測的源代碼靜態(tài)測試技術(shù)研究[J]. 黃顯果,王鵬,劉靜靜,張超永.  電腦編程技巧與維護. 2019(05)
[4]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海.  網(wǎng)絡(luò)與信息安全學(xué)報. 2019(01)
[5]基于網(wǎng)絡(luò)爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法[J]. 柳毅,洪俊斌.  電信科學(xué). 2016(03)
[6]Web代碼安全人工審計內(nèi)容的研究[J]. 何斌穎,楊林海.  江西科學(xué). 2014(04)
[7]代碼審計工作在整個安全保障體系中的重要價值[J]. 梁業(yè)裕,徐坦,寧建創(chuàng),楊明.  計算機安全. 2013(12)

碩士論文
[1]跨站腳本漏洞檢測與防御技術(shù)研究[D]. 喬濤.揚州大學(xué) 2017
[2]一種XSS漏洞灰盒檢測方案的設(shè)計與實現(xiàn)[D]. 王優(yōu)楠.電子科技大學(xué) 2017
[3]基于靜態(tài)檢測的代碼審計技術(shù)研究[D]. 羅琴靈.貴州大學(xué) 2015



本文編號：3687386