静态代码分析
0 人感兴趣 · 22 次引用
- 最新
- 推荐
代码质量与安全 | 一文了解高级驾驶辅助系统(ADAS)及其开发中需要遵循的标准
高级驾驶辅助系统(ADAS)有助于提高车内每个人的安全性,帮助他们安全抵达目的地。这项技术功能非常重要,因为大多数的严重车祸都是人为错误造成的。
五大理由告诉你为什么开发人员选择代码质量静态分析工具 Klocwork 来实现软件安全
Klocwork是一款静态代码分析和SAST工具,适用于 C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
如何判断静态代码质量分析工具的性能?这五大因素必须考虑
静态代码质量分析工具能够查找常见的已知错误和漏洞,例如内存泄漏或缓冲区溢出,并检查代码是否符合各种编码标准。使用静态代码质量分析工具有助于在开发过程中分析代码,并在SDLC阶段的早期检测致命缺陷。
代码合规性:开发人员使用 Helix QAC 的 5 大原因
Helix QAC是一款适用于功能安全和标准合规性领域的领先静态代码分析器。30多年来,Helix QAC凭借其对C/C++语言深入且精准的分析而享誉业界,并成为需要满足苛刻合规要求的严格监管和安全关键行业的首选静态代码分析器。
Klocwork 部署的安全最佳实践
Klocwork是一款静态代码分析和SAST工具,适用于 C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
Helix QAC 更新至 2022.1 版本,将持续提供高标准合规覆盖率
Helix QAC是一款适用于功能安全和标准合规性领域的领先静态代码分析器。30多年来,Helix QAC凭借其对C/C++语言深入且精准的分析而享誉业界,并成为需要满足苛刻合规要求的严格监管和安全关键行业的首选静态代码分析器。
不要害怕 XXE 漏洞:了解它们的凶猛之处以及检测方法
今天,XML 外部实体 (XXE) 漏洞仍然无处不在,尽管多年来针对这些漏洞提供保护的建议一直是安全标准的一个组成部分。在本篇文章中,我们将尝试揭开 XXE 漏洞的神秘面纱,并介绍我们为帮助您检测和预防它们而制定的规则。
拥有 CI/CD 的所有益处,却更绿色
随着气候变化成为一个关键的全球问题,软件开发人员和DevOps专家也开始反思自己的行业,以帮助减少行业对气候产生的影响。我们今天的课题是找出在静态分析工具开发方面可以为环保做些什么。
最佳实践 | 如何避免一行错误代码造成的血案?
美国电话电报公司(AT&T)是一家总部位于美国的电信公司,1990年曾面临一场重大危机。他们想加快长途电话的速度,因此发布了一个复杂的软件升级。但这个项目失败了,他们的长途网络面临着大约9个小时的停机时间。
机器学习在基于源码的漏洞挖掘中的应用
本文简单总结了机器学习在基于源码的漏洞挖掘中的方法步骤,可以让大家对该方向的工作有一定的认识,同时,也提出了该方法当前面临的一些挑战。总结来说:机器学习肯定有用,但是应该无法替代传统静态代码分析,看如何结合起来,发挥更大作用。
鉴释人物丨专访解决方案负责人卜祥敏:直击业务痛点,赋能客户高效业务逻辑
从家门口的智能门锁到路上驰骋的自动驾驶车辆,人工智能、区块链、5G等新技术不断推动物联网的快速发展,在这背后离不开底层代码及技术架构的支持。那么软件开发人员如何快速识别代码缺陷和安全隐患?
[论文分享]VulDeePecker:基于深度学习的漏洞检测技术
本文分享一篇基于深度学习的面向源代码的漏洞检测方法。该论文对基于机器学习的面向源代码的漏洞检测有非常好的示范价值。
直播回顾 | 为什么在开发流程中应用静态代码分析工具?
在7月29日结束的网络研讨会上,鉴释首席科学家李隆博士详细解读了静态代码分析的原理以及它如何应用在SDLC中。此外,他还讨论了静态代码分析在实际应用中面临的挑战。
鉴释宣布加入 RISC-V 基金会、Linux 基金会、seL4 基金会与 IoXt 联盟, 旨在实现静态代码分析服务的全方位赋能
2021年7月19日,中国深圳——近日,静态代码工具开发商鉴释科技(下文简称:鉴释)宣布其加入RISC-V基金会、Linux基金会、seL4基金会,以及IoXt联盟四大国际非盈利组织。此次加入芯片、开源操作系统、操作系统微内核与物联网四大热门领域内的知名国际组织,标
网络研讨会|为什么在开发流程中应用静态代码分析工具?
本期网络研讨会主讲人鉴释首席科学家——李隆博士,将为您解读静态代码分析的实现原理是什么,它面临怎样的问题,导致一些企业仍在观望阶段?
鉴释人物丨专访首席技术官陈新中:三十年磨一“鉴”, 打造静态代码分析行业标杆
陈新中,鉴释联合创始人兼首席技术官 作为鉴释联合创始人兼首席技术官,陈新中领导鉴释在中国的核心研发团队,并负责静态代码分析工具的开发。这些工具都被开发人员、测试人员、质量保证专家和高级 IT 管理层用于深度源代码缺陷和漏洞的检测。
“Talk is cheap, show me the code”你一行代码有多少漏洞?
目前刚完成 A+ 轮融资的鉴释发展势头强劲,他们对于静态代码分析有怎样独到的理解与经验?未来还会放哪些“大招”,给我们带来哪些惊喜?对此,CSDN(ID:CSDNnews)专访鉴释联合创始人兼 CEO 梁宇宁,聊聊软件质量的那些事儿。
新思科技凭借 Coverity Scan 帮助 NGINX 确保代码质量和安全
2021年1月, Coverity Scan为NGINX分析了658,665行代码,并发现了各种代码缺陷,其中包括两个CWE Top 25缺陷。由于F5 Networks定期使用Coverity Scan,NGINX项目的缺陷密度(每1,000行代码的缺陷数)仅为0.02%。
