基于静态检测工具的源代码安全缺陷检测研究

作     者：李晓南 范明钰 王光卫 LI Xiao-nan;FAN Ming-yu;WANG Guang-wei

作者机构：电子科技大学计算机科学与工程学院信息安全系成都611731 

基　　金：国家"863"计划资助项目(2009AA01Z435 2009AA01Z403) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2011年第28卷第8期

页      码：2997-2998,3021页

摘      要：针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法。该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。

主 题 词：静态检测工具 源代码 安全缺陷 统计分析 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2011.08.054

馆 藏 号：203279483...