C/C++软件的危险函数静态检查研究
C/C++软件开发过程中,源代码中若使用了危险函数,会造成内存缓冲区溢出,产生严重的安全漏洞和隐患,因此对源代码进行危险函数检查非常重要.对于大型软件模块需要将危险函数静态检查工具集成到持续集成工具上,对源代码进行危险函数检测.结合工作实践,介绍了危险函数检测工具,叙述了对源代码进行检查的流程;详细叙述了基于持续集成的危险函数检查过程;最后介绍了两个典型案例.工作实践表明,进行危险函数检查有助于及时发现和处理软件中的危险函数隐患,从而提高软件产品的质量和安全性.
缓冲区溢出、危险函数、安全函数库、软件配置管理、持续集成
47
TP311.56(计算技术、计算机技术)
国防预研基金项目资助A1120110007
2017-08-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
89-93
