代码审计系统的误报率成因和优化
发布时间:2022-10-07 20:55
目前,代码审计已经成为网络安全建设中举足轻重的环节,基于自动化源代码检测的代码审计系统已经得到了广泛的应用,但仍存在诸多缺点。总结了当前代码审计系统的不足之处,简述了不同静态源代码检测算法的原理,并分析检测报告中出现误报的原因,提出了相应的优化思路,描述了优化方案的技术原理及其应用场景。
【文章页数】:8 页
【文章目录】:
1 引言
2 代码安全审计误报率成因分析
2.1 代码安全审计方法简介
2.2 静态代码检测方法概述
2.3 静态代码检测方法误报率原因分析
3 代码审计降低误报率技术原理
3.1 静态代码检测改进——白名单方法
3.2 黑白盒综合——插桩模式
4 代码审计应用场景
4.1 代码审计流程
4.2 在迭代开发中的应用
5 结束语
【参考文献】:
期刊论文
[1]代码安全审计工作之我见[J]. 许波. 科技传播. 2020(09)
[2]深度学习源代码缺陷检测方法[J]. 王晓萌,张涛,辛伟,侯长玉. 北京理工大学学报. 2019(11)
[3]基于工具检测的源代码静态测试技术研究[J]. 黄显果,王鹏,刘静静,张超永. 电脑编程技巧与维护. 2019(05)
[4]面向源代码的软件漏洞静态检测综述[J]. 李珍,邹德清,王泽丽,金海. 网络与信息安全学报. 2019(01)
[5]基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J]. 柳毅,洪俊斌. 电信科学. 2016(03)
[6]Web代码安全人工审计内容的研究[J]. 何斌颖,杨林海. 江西科学. 2014(04)
[7]代码审计工作在整个安全保障体系中的重要价值[J]. 梁业裕,徐坦,宁建创,杨明. 计算机安全. 2013(12)
硕士论文
[1]跨站脚本漏洞检测与防御技术研究[D]. 乔涛.扬州大学 2017
[2]一种XSS漏洞灰盒检测方案的设计与实现[D]. 王优楠.电子科技大学 2017
[3]基于静态检测的代码审计技术研究[D]. 罗琴灵.贵州大学 2015
本文编号:3687386
【文章页数】:8 页
【文章目录】:
1 引言
2 代码安全审计误报率成因分析
2.1 代码安全审计方法简介
2.2 静态代码检测方法概述
2.3 静态代码检测方法误报率原因分析
3 代码审计降低误报率技术原理
3.1 静态代码检测改进——白名单方法
3.2 黑白盒综合——插桩模式
4 代码审计应用场景
4.1 代码审计流程
4.2 在迭代开发中的应用
5 结束语
【参考文献】:
期刊论文
[1]代码安全审计工作之我见[J]. 许波. 科技传播. 2020(09)
[2]深度学习源代码缺陷检测方法[J]. 王晓萌,张涛,辛伟,侯长玉. 北京理工大学学报. 2019(11)
[3]基于工具检测的源代码静态测试技术研究[J]. 黄显果,王鹏,刘静静,张超永. 电脑编程技巧与维护. 2019(05)
[4]面向源代码的软件漏洞静态检测综述[J]. 李珍,邹德清,王泽丽,金海. 网络与信息安全学报. 2019(01)
[5]基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J]. 柳毅,洪俊斌. 电信科学. 2016(03)
[6]Web代码安全人工审计内容的研究[J]. 何斌颖,杨林海. 江西科学. 2014(04)
[7]代码审计工作在整个安全保障体系中的重要价值[J]. 梁业裕,徐坦,宁建创,杨明. 计算机安全. 2013(12)
硕士论文
[1]跨站脚本漏洞检测与防御技术研究[D]. 乔涛.扬州大学 2017
[2]一种XSS漏洞灰盒检测方案的设计与实现[D]. 王优楠.电子科技大学 2017
[3]基于静态检测的代码审计技术研究[D]. 罗琴灵.贵州大学 2015
本文编号:3687386
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3687386.html
