代碼審計系統(tǒng)的誤報率成因和優(yōu)化
發(fā)布時間:2022-10-07 20:55
目前,代碼審計已經成為網(wǎng)絡安全建設中舉足輕重的環(huán)節(jié),基于自動化源代碼檢測的代碼審計系統(tǒng)已經得到了廣泛的應用,但仍存在諸多缺點?偨Y了當前代碼審計系統(tǒng)的不足之處,簡述了不同靜態(tài)源代碼檢測算法的原理,并分析檢測報告中出現(xiàn)誤報的原因,提出了相應的優(yōu)化思路,描述了優(yōu)化方案的技術原理及其應用場景。
【文章頁數(shù)】:8 頁
【文章目錄】:
1 引言
2 代碼安全審計誤報率成因分析
2.1 代碼安全審計方法簡介
2.2 靜態(tài)代碼檢測方法概述
2.3 靜態(tài)代碼檢測方法誤報率原因分析
3 代碼審計降低誤報率技術原理
3.1 靜態(tài)代碼檢測改進——白名單方法
3.2 黑白盒綜合——插樁模式
4 代碼審計應用場景
4.1 代碼審計流程
4.2 在迭代開發(fā)中的應用
5 結束語
【參考文獻】:
期刊論文
[1]代碼安全審計工作之我見[J]. 許波. 科技傳播. 2020(09)
[2]深度學習源代碼缺陷檢測方法[J]. 王曉萌,張濤,辛偉,侯長玉. 北京理工大學學報. 2019(11)
[3]基于工具檢測的源代碼靜態(tài)測試技術研究[J]. 黃顯果,王鵬,劉靜靜,張超永. 電腦編程技巧與維護. 2019(05)
[4]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海. 網(wǎng)絡與信息安全學報. 2019(01)
[5]基于網(wǎng)絡爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法[J]. 柳毅,洪俊斌. 電信科學. 2016(03)
[6]Web代碼安全人工審計內容的研究[J]. 何斌穎,楊林海. 江西科學. 2014(04)
[7]代碼審計工作在整個安全保障體系中的重要價值[J]. 梁業(yè)裕,徐坦,寧建創(chuàng),楊明. 計算機安全. 2013(12)
碩士論文
[1]跨站腳本漏洞檢測與防御技術研究[D]. 喬濤.揚州大學 2017
[2]一種XSS漏洞灰盒檢測方案的設計與實現(xiàn)[D]. 王優(yōu)楠.電子科技大學 2017
[3]基于靜態(tài)檢測的代碼審計技術研究[D]. 羅琴靈.貴州大學 2015
本文編號:3687386
【文章頁數(shù)】:8 頁
【文章目錄】:
1 引言
2 代碼安全審計誤報率成因分析
2.1 代碼安全審計方法簡介
2.2 靜態(tài)代碼檢測方法概述
2.3 靜態(tài)代碼檢測方法誤報率原因分析
3 代碼審計降低誤報率技術原理
3.1 靜態(tài)代碼檢測改進——白名單方法
3.2 黑白盒綜合——插樁模式
4 代碼審計應用場景
4.1 代碼審計流程
4.2 在迭代開發(fā)中的應用
5 結束語
【參考文獻】:
期刊論文
[1]代碼安全審計工作之我見[J]. 許波. 科技傳播. 2020(09)
[2]深度學習源代碼缺陷檢測方法[J]. 王曉萌,張濤,辛偉,侯長玉. 北京理工大學學報. 2019(11)
[3]基于工具檢測的源代碼靜態(tài)測試技術研究[J]. 黃顯果,王鵬,劉靜靜,張超永. 電腦編程技巧與維護. 2019(05)
[4]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海. 網(wǎng)絡與信息安全學報. 2019(01)
[5]基于網(wǎng)絡爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法[J]. 柳毅,洪俊斌. 電信科學. 2016(03)
[6]Web代碼安全人工審計內容的研究[J]. 何斌穎,楊林海. 江西科學. 2014(04)
[7]代碼審計工作在整個安全保障體系中的重要價值[J]. 梁業(yè)裕,徐坦,寧建創(chuàng),楊明. 計算機安全. 2013(12)
碩士論文
[1]跨站腳本漏洞檢測與防御技術研究[D]. 喬濤.揚州大學 2017
[2]一種XSS漏洞灰盒檢測方案的設計與實現(xiàn)[D]. 王優(yōu)楠.電子科技大學 2017
[3]基于靜態(tài)檢測的代碼審計技術研究[D]. 羅琴靈.貴州大學 2015
本文編號:3687386
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3687386.html
最近更新
教材專著
