返回
静态分析报告、测试工具

静态分析报告、测试工具

ID:30215987

大小:24.80 KB

页数:18页

时间:2018-12-28

静态分析报告、测试工具_第1页
静态分析报告、测试工具_第2页
静态分析报告、测试工具_第3页
静态分析报告、测试工具_第4页
静态分析报告、测试工具_第5页
资源描述:

《静态分析报告、测试工具》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、静态代码分析、测试工具汇总静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检

2、查和程序结构检查等内容。”。我看了一系列的静态代码扫描或者叫静态代码分析工具后,总结对工具的看法:静态代码扫描工具,和编译器的某些功能其实是很相似的,他们也需要词法分析,语法分析,语意分析...但和编译器不一样的是他们可以自定义各种各样的复杂的规则去对代码进行分析。以下将会列出的静态代码扫描工具,会由于实现方法,算法,分析的层次不同,功能上会差异很大。有的可以做SQL注入的检查,有的则不能(当然,由于时间问题还没有对规则进行研究,但要检查复杂的代码安全漏洞,是需要更高深分析算法的,所以有的东西应该不是设置规则库就可以检查到的,但

3、在安全方面的检查,一定程度上也是可以通过设置规则进行检查的)。工具名静态扫描语言开源/付费厂商介绍主页网址ounec5.0VB.Net、C、C++和C#,还支持Java。付 费OunceLabshttp://www.ouncelabs.com/CoverityPreventC/C++,C#,JAVA付费Coverity还有其他辅助工具:1.CoverityThreadAnalyzerforJavahttp://www.coverity.com/index.html2.CoveritySoftwareReadinessManag

4、erforJava3.CoverityArchitectureAnalyzer@stakeSmartRisk™ AnalyzerC/C++,Java付费Symantec Corporation@stakeSmartRisk™Analyzerharnessesthepowerof staticanalysisofbinaryexecutables(C,C++,andJava)to identify,categorizeandprioritizesecurity。注:在Symantec没有搜到此产品?!http://www.syma

5、ntec.com/business/index.jspRationalPurifyC/C++,Java付费IBMProvidesmemoryleakandmemorycorruptiondetectionfor Windows,Runtime?!http://www-01.ibm.com/software/awdtools/purify/PREfix\microsoft微软用的静态分析工具,但暂时没有找到下载,现在好像在考虑发布中!JtextJava付费parasoft同时还有其他静态分析代码的产品,如:C++Test...

6、详细请查询官网http://www.parasoft.com/jsp/cn/support.jspflawfinderC/C++开源用Python编写的c、c++程序安全审核工具,可以检查潜在的安全风险。http://www.dwheeler.com/flawfinder/StaticCode AnalyzerC/C++,C#,JAVA付费Fortifyhttp://www.fortify.com/KlocworkInsightC/C++,Java付费Klocworkhttp://www.klocwork.com/prod

7、ucts/insight.aspPolySpace Client/ServerC/C++、Ada语言付费MathWorkshttp://www.mathworks.cn/ratsC/C++,Python,Perl, 开源\http://www.fortify.com/security-resources/rats.jspPHP代码进行安全审核的工具LAPSEJava开源LAPSEstandsforaLightweightAnalysisforProgram SecurityinEclipse.LAPSEisdesigned

8、tohelpwith thetaskofauditingJavaJ2EEapplicationsforcommon typesofsecurityvulnerabilitiesfoundinWebapplications.LAPSEwasdevelopedbyB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。