静态分析_标签_开发者_华为云

博客(44)
视频(0)
论坛(0)
云声(0)
代码示例(0)

Hugo NexT主题升级记录
时隔 2 年的时间后，如今又再一次开始折腾自己的博客站点，看来是自己有点太躁动啦😂。在上海疫情期间也真有点压抑的，为了消除这份不安的情绪，决定参考 Hexo NexT 从零开始全面重构 NexT 主题，也在独自奋斗的2个多月断断续续时间里完成主体功能所有移植工作（其实一直想有人参与进来共建，直接跑到人家 Hexo NexT 用户群“呼喊”，但也是没有浪花泛起，只好是自己继续独立前行）。这不乘着

凡梦星尘
发表于2022-08-09 22:33:59
2560 0 0

2.5k 0 0

时隔 2 年的时间后，如今又再一次开始折腾自己的博客站点，看来是自己有点太躁动啦😂。在上海疫情期间也真有点压抑的，为了消除这份不安的情绪，决定参考 Hexo NexT 从零开始全面重构 NexT 主题，也在独自奋斗的2个多月断断续续时间里完成主体功能所有移植工作（其实一直想有人参与进来共建，直接跑到人家 Hexo NexT 用户群“呼喊”，但也是没有浪花泛起，只好是自己继续独立前行）。这不乘着
GitHub 网站静态分析
Hugo NexT V4 介绍
Hugo NexT 主题 V4 版本移植自 Hexo NexT 的最新版本，保留其原本的简单易用特性和强大的功能，一切都是因 ❤️ 重新出发，愿你同样会喜欢，也欢迎加入共建！缘起Hugo 版本的 NexT 主题最早的话应该是由兰陵子提供的，发布时间可追溯到 2016 年，先期我个人的博客主题也是采用了他的版本，并在此原有基础上进行相关的优化与完善（开源后也受到不少用户的关注），可以参考之...

凡梦星尘
发表于2022-07-29 10:44:57
5956 0 1

5.9k 0 1

Hugo NexT 主题 V4 版本移植自 Hexo NexT 的最新版本，保留其原本的简单易用特性和强大的功能，一切都是因 ❤️ 重新出发，愿你同样会喜欢，也欢迎加入共建！缘起Hugo 版本的 NexT 主题最早的话应该是由兰陵子提供的，发布时间可追溯到 2016 年，先期我个人的博客主题也是采用了他的版本，并在此原有基础上进行相关的优化与完善（开源后也受到不少用户的关注），可以参考之...
GitHub 网站静态分析
密码密钥硬编码检查
Verizon《2022数据泄露调查报告（DBIR）》指出，61%的数据泄露涉及凭证数据，凭证是犯罪分子最喜欢的数据类型，就像披着羊皮的狼一样，它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径，内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。

Uncle_Tom
发表于2022-07-12 17:29:26
13184 0 1

13.1k 0 1

Verizon《2022数据泄露调查报告（DBIR）》指出，61%的数据泄露涉及凭证数据，凭证是犯罪分子最喜欢的数据类型，就像披着羊皮的狼一样，它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径，内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。
通用安全静态分析
这些智能合约漏洞，可能会影响你的账户安全！
区块链联盟链智能合约形式化验证揭秘，解释了我们为什么要对区块链上的智能合约进行形式化验证，以及形式化验证的分类和业界针对每种分类所推出的形式化验证工具，最后作者描述了一下目前形式华验证的种种方法所面临的问题及对于这个领域技术发展的展望。

麦冬爸
发表于2021-08-02 20:48:19
16014 0 1

16.0k 0 1

区块链联盟链智能合约形式化验证揭秘，解释了我们为什么要对区块链上的智能合约进行形式化验证，以及形式化验证的分类和业界针对每种分类所推出的形式化验证工具，最后作者描述了一下目前形式华验证的种种方法所面临的问题及对于这个领域技术发展的展望。
区块链区块链物流静态分析
应用软件的缺陷分类
软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNNVD，NVD，以及CWE的各种视图, 给出了一个建立适合自己的缺陷分类方法。

Uncle_Tom
发表于2023-08-12 21:35:06
12367 0 3

12.3k 0 3

软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNNVD，NVD，以及CWE的各种视图, 给出了一个建立适合自己的缺陷分类方法。
网络通用安全静态分析
Java开源静态代码分析框架及工具介绍
列出了部分面向Java语言的静态代码分析工具或者框架，主要指向如何自己实现Java静态代码分析框架的参考，不是直接拿来用的介绍。

maijun
发表于2023-06-17 10:46:50
11740 0 0

11.7k 0 0

列出了部分面向Java语言的静态代码分析工具或者框架，主要指向如何自己实现Java静态代码分析框架的参考，不是直接拿来用的介绍。
Java 静态分析
静态程序分析中IR的应用和介绍
本文主要介绍静态程序分析中的适合用来执行分析的中间表示，分析了 clang ast，llvm bitcode，gcc gimple 等表示形式；同时，介绍了基于这些中间表示进行的其他的抽象表示方式。顺便提了一下二进制分析中，主要使用的中间表示形式。

maijun
发表于2023-05-13 09:10:22
7923 0 0

7.9k 0 0

本文主要介绍静态程序分析中的适合用来执行分析的中间表示，分析了 clang ast，llvm bitcode，gcc gimple 等表示形式；同时，介绍了基于这些中间表示进行的其他的抽象表示方式。顺便提了一下二进制分析中，主要使用的中间表示形式。
代码检查 CodeArts Check 静态分析
CWE 4.6 和 OWASP TOP10(2021)
新发布的CWE4.6标准，加入了OWASP 2021 TOP10的视图。OWASP TOP10将Web应用中的漏洞按照其发生率、检测能力、影响和可利用性设定了一个优先级排名，帮助组织按照漏洞的优先级，关注、理解、正确识别、减轻在应用程序中这些漏洞造成的危害。同时也为检测工具厂商对这些安全问题的检测提出了要求。

Uncle_Tom
发表于2021-11-23 14:45:58
15411 0 0

15.4k 0 0

新发布的CWE4.6标准，加入了OWASP 2021 TOP10的视图。OWASP TOP10将Web应用中的漏洞按照其发生率、检测能力、影响和可利用性设定了一个优先级排名，帮助组织按照漏洞的优先级，关注、理解、正确识别、减轻在应用程序中这些漏洞造成的危害。同时也为检测工具厂商对这些安全问题的检测提出了要求。
上云必读通用安全静态分析
Gartner 魔力四象限 -- 应用安全检测
应用安全已经成了企业长期稳定发展的重要因素，企业也更加希望通过应用安全的检查工具，提前发现安全隐患，从而避免给企业带来更大的损失。但企业如何在众多的应用安全检查工具进行选择？同时对于应用检查工具厂商，如何了解竞争对手的技术动向，确立自己的竞争优势和发现与竞争对手的差距？作为全球领先的信息技术研究和顾问公司Gartner每年给出的应用安全的检查魔力四象限，给出了很好的参考。

Uncle_Tom
发表于2021-06-14 21:31:59
11613 0 0

11.6k 0 0

应用安全已经成了企业长期稳定发展的重要因素，企业也更加希望通过应用安全的检查工具，提前发现安全隐患，从而避免给企业带来更大的损失。但企业如何在众多的应用安全检查工具进行选择？同时对于应用检查工具厂商，如何了解竞争对手的技术动向，确立自己的竞争优势和发现与竞争对手的差距？作为全球领先的信息技术研究和顾问公司Gartner每年给出的应用安全的检查魔力四象限，给出了很好的参考。
动态分析通用安全静态分析
静态代码分析的这些好处，我竟然都不知道？
我们如何确保部署的代码尽可能优质呢？答案是：静态代码分析。

禅道程序猿
发表于2024-04-15 14:59:59
935 0 0

935 0 0

我们如何确保部署的代码尽可能优质呢？答案是：静态代码分析。
单元测试开发者自动化测试软件开发静态分析
2023 年已知被利用最多的十大CWE漏洞排名
大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用？CWE的工作组，对已知被利用漏洞目录（KEV）进行了分析，得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞，从而降低被攻击的可能性。

Uncle_Tom
发表于2024-01-12 16:43:40
5684 0 1

5.6k 0 1

大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用？CWE的工作组，对已知被利用漏洞目录（KEV）进行了分析，得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞，从而降低被攻击的可能性。
代码检查 CodeArts Check 漏洞管理CodeArts Inspector 通用安全静态分析
典型商用SAST工具介绍
梳理典型的商用的静态代码分析工具

maijun
发表于2023-07-03 09:49:51
8942 1 0

8.9k 1 0

梳理典型的商用的静态代码分析工具
静态分析
在 ubuntu 20.04 中源码编译 llvm-clang 15.0.7
本文主要介绍如何在 ubuntu 20.04 中，使用 cmake 方式构建 llvm clang 15.0.7.

maijun
发表于2023-02-05 00:14:12
9784 0 1

9.7k 0 1

本文主要介绍如何在 ubuntu 20.04 中，使用 cmake 方式构建 llvm clang 15.0.7.
代码检查 CodeArts Check 静态分析
软件缺陷等级评定综述
在软件开发和维护过程中，资源是有限的。通过明确缺陷的危险等级，可以帮助团队合理分配资源。同时缺陷危险等级为风险评估提供了一个量化的指标，可以更好地管理项目风险。本文将从软件静态分析工具、开发规范、国家标准、以及评估体系多个角度讨论软件缺陷等级的划分方式，以便对软件缺陷检查工具、软件缺陷管理中缺陷等级的划分起到一定的指导作用。

Uncle_Tom
发表于2024-11-09 20:36:42
1121 0 1

1.1k 0 1

在软件开发和维护过程中，资源是有限的。通过明确缺陷的危险等级，可以帮助团队合理分配资源。同时缺陷危险等级为风险评估提供了一个量化的指标，可以更好地管理项目风险。本文将从软件静态分析工具、开发规范、国家标准、以及评估体系多个角度讨论软件缺陷等级的划分方式，以便对软件缺陷检查工具、软件缺陷管理中缺陷等级的划分起到一定的指导作用。
代码检查 CodeArts Check 通用安全静态分析
静态分析工具的评估测试
静态分析工具的建设和评估，一直是一件让人头痛的问题。本文试图通过对业界三组测试用例集的分析，来寻找如何建立更高效、全面的用例集, 最终通过工具对用例集的覆盖来解决这个问题。

Uncle_Tom
发表于2023-12-27 00:07:17
6431 0 1

6.4k 0 1

静态分析工具的建设和评估，一直是一件让人头痛的问题。本文试图通过对业界三组测试用例集的分析，来寻找如何建立更高效、全面的用例集, 最终通过工具对用例集的覆盖来解决这个问题。
代码检查 CodeArts Check 通用安全静态分析

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript