(一)定义
按照C、Java、OWASP等安全编程规范和业务安全规范,对测评对象源代码或二进制代码进行安全符合性检查
(二)典型代码安全缺陷类型
- 缓冲区溢出
- 代码注入
- 跨站脚本
- 输入验证
- API误用
- 密码管理
- 配置错误
- 危险函数
(三)商业产品
- HP Fortify
- IBM Rational AppScan Source Edition
- Checkmarx
- 360代码卫士
(四)开源工具
- FindBugs
- PMD
(一)定义
按照C、Java、OWASP等安全编程规范和业务安全规范,对测评对象源代码或二进制代码进行安全符合性检查
(二)典型代码安全缺陷类型
(三)商业产品
(四)开源工具