源代码静态分析与安全测试工具Coverity

老元001 2022-06-24 15:07:19

Coverity静态分析软件是最新一代的源代码静态分析工具,技术源自于斯坦福大学,能够快速检测并定位源代码中可能导致产品崩溃、未知行为、安全缺口或者灾难性故障的软件缺陷。Coverity包含900多种质量和安全检测规则,曾协助找到多个0Day漏洞,包括Struts2的远程注入S032,S029,Roller远程攻击,心脏出血漏洞等问题。

 

...全文
179 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
嵌入式C / C ++ Web服务器-C/C++开发
Windows的持续集成(AppVeyor):测试覆盖率检查(万用表,codecov)(使用不同的工具/设置):静态源代码分析Coverity):项目任务项目任务是提供易于使用,功能强大的C(C / C ++)嵌入式Web服务器,并具有可选...
【项目实战】代码扫描工具Coverity
1 利用该平台的协作式问题管理界面 Coverity Connect,开发人员可以访问必要的信息,获得精确的修复指南,工具可为他们展示修复缺陷的正确方式和修复代码的最佳位置,无需深入的安全专业知识。使用Coverity,相比于...
Coverity代码静态检测工具介绍
使用了Coverity代码静态检测工具。功能很强大,超乎我的期望。主要功能如下: 列出不会被执行到的代码 列出没被初始化的类成员变量 列出没有被捕获的异常 列出没有给出返回值的return语句 某个函数虽然有返回值...
源代码静态检测分析技术浅析
下面我结合源代码静态分析的发展,技术特点,来分析四种相关技术: 数据流和模式匹配技术 符号执行的分析技术 抽象解释的分析方法 值流分析为主的分析方法 数据流和模式匹配分析技术早期静态分析工具经常采用的...
三款主流静态源代码安全检测工具比较
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得...
软件测试

5,177

社区成员

8,135

社区内容

发帖
与我相关
我的任务
社区描述
软件工程/管理 质量管理/软件测试
功能测试压力测试安全性测试 个人社区 湖南省·长沙市
社区管理员
  • 软件测试
  • 虫无涯
  • 小博测试成长之路
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

欢迎大家加入到软件测试的社区,在这里,希望大家勇于发表自己的看法,欢迎大家分享自己在软件测试工作过程中遇到的问题以及工作经验分享。

1.想转行的小伙伴,遇到问题没有及时回复的,可以私聊小博进行反馈

2.大家对社区有好的建议,都可以在社区发帖进行反馈

推荐大家学习的软件测试入门笔记:软件测试入门学习笔记

试试用AI创作助手写篇文章吧

+ 用AI写文章