網站新聞
最新新聞
| 預防Web應用程序的漏洞 |
| 時間: 2013/2/16 10:43:54 點擊: 16684 |
|
軟件代碼,要么是源碼格式要么是二進制格式,并試圖識別出常見的編碼級別缺陷。4 使用現有工具所執行的分析會因為它們的復雜性而有所不同,這種差異體現在考慮單條語句和命令或考慮代碼行之間的依賴。除了模型檢查和數據流分析等功能之外,這些工具還會自動關注可能的編碼錯誤。它的主要問題在于細致的分析是很困難并且因為源碼的復雜性和缺乏動態(運行時)的視角有很多安全缺陷很難被發現。
盡管使用靜態代碼分析工具很重要,但是它有時會降低開發人員的生產效率,這主要是因為誤報,這會導致沒有用處的額外工作。7為了避免這種情況,除了要有足夠的時間學習怎樣使用這些工具以外,開發人員需要一些策略來保證正確使用這些工具。例如,有必要指定規則來分類和選擇開發人員應該處理的警告信息。同時,開發人員還要配置分析工具只報告那些與當前開發上下文相關的警告。沒有接受怎樣使用靜態分析訓練的開發人員最終會低估它的真正效益并且通常不能發揮它的所有功能。 黑盒測試 黑盒測試指的是從外部的視角分析程序的執行。簡而言之,它會比較軟件執行的輸出與期望的結果。5 對于軟件的檢驗和確認來說,測試可能是最常用的技術了。 對于黑盒測試來講,有多種級別,從單元測試到集成測試再到系統測試。測試方式可以是正式的(基于模型和定義良好的測試規范)也可以不那么正式(被稱為“冒煙測試”,一種粗糙的測試目的是快速暴露簡單的缺陷)。 健壯性是黑盒測試一種特殊形式,它的目標是查看系統在錯誤輸入條件下的行為。滲透測試是特殊類型的健壯性測試,它會分析在遇到惡意輸入時的代碼執行并查
|
|
上一篇: 馬云:做搜索是為了讓百度睡不著覺 下一篇: 網站流量之如何防止圖片浪費空間流量技巧 |
電話:020-85562980 傳真:020-85563269 郵箱:service@macroblue.net
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8