基于Fortify的源代码安全测试规则自定义研究
摘要
随着计算机技术的广泛应用,各种软件产品层出不穷,软件在日常生活中的作用更加重要,软件安全问题变得更加严峻,软件的基础是代码,源代码安全是保障软件安全的重要手段。随着软件产品更新迭代速度不断变快,已有的源代码安全测试规则在某些特定时刻显得力不从心,所以能根据用户特点自定义新的源代码安全规则就成为一个新的课题方向。结合源代码安全测试工具Fortify对安全规则自定义开展研究,自主制定源代码安全规则,并进行实验,取得一定效果。
引文
[1]叶亮.基于安全规则的源代码分析方法研究.华中科技大学,2013.
[2]郝若地.基于污点分析的源代码缺陷扫描规则研究与实现.北京邮电大学,2016.
[3]高晓梦.Android平台源代码安全检测技术的研究与实现.北京邮电大学,2016.
[4]刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013,08:32-35.
[5]Oded Tal,Scott Knight,Tom Dean.Syntax-based vulnerability testing of frame-based network protocols[C].Fredericton New Brunswick,Canada:Proc Second Annual Conference on Privacy,Security and Trust,2004:155-160.
[6]Du Wenliang,Mathur A P.Vulnerability testing of software system using fault injection[R].CoastTR98-02,1998.
[2]郝若地.基于污点分析的源代码缺陷扫描规则研究与实现.北京邮电大学,2016.
[3]高晓梦.Android平台源代码安全检测技术的研究与实现.北京邮电大学,2016.
[4]刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013,08:32-35.
[5]Oded Tal,Scott Knight,Tom Dean.Syntax-based vulnerability testing of frame-based network protocols[C].Fredericton New Brunswick,Canada:Proc Second Annual Conference on Privacy,Security and Trust,2004:155-160.
[6]Du Wenliang,Mathur A P.Vulnerability testing of software system using fault injection[R].CoastTR98-02,1998.