原文服务方: 计算机应用研究       
摘要:
针对已有的使用单个静态检测工具进行源代码安全缺陷检测存在的漏报率和误报率很高的问题,提出了一种基于多种静态检测工具的检测方法.该方法通过对多种工具的检测结果进行统计分析,有效地降低了漏报率和误报率.设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率.
推荐文章
C++代码缺陷自动检测工具的研究与实现
静态分析
抽象语法树
缺陷检测
规则扩展
基于静态分析技术的源代码安全检测模型
数据流分析
控制流分析
别名分析
静态代码分析
源代码
基于源代码分析的软件静态测试
源代码分析技术
软件缺陷
Klocwork
静态测试
一种高效检测源代码安全漏洞的代码审查方法
代码安全检测
漏洞检测
代码审查
参考树
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于静态检测工具的源代码安全缺陷检测研究
来源期刊 计算机应用研究 学科
关键词 静态检测工具 源代码 安全缺陷 统计分析
年,卷(期) 2011,(8) 所属期刊栏目 软件技术研究
研究方向 页码范围 2997-2998,3021
页数 分类号 TP302.1
字数 语种 中文
DOI 10.3969/j.issn.1001-3695.2011.08.054
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 范明钰 电子科技大学计算机科学与工程学院信息安全系 100 1008 17.0 27.0
2 王光卫 电子科技大学计算机科学与工程学院信息安全系 49 639 13.0 24.0
3 李晓南 电子科技大学计算机科学与工程学院信息安全系 1 13 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (13)
同被引文献  (15)
二级引证文献  (3)
2011(1)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(1)
  • 二级引证文献(0)
2011(1)
  • 引证文献(1)
  • 二级引证文献(0)
2013(1)
  • 引证文献(1)
  • 二级引证文献(0)
2014(2)
  • 引证文献(2)
  • 二级引证文献(0)
2015(1)
  • 引证文献(0)
  • 二级引证文献(1)
2016(2)
  • 引证文献(2)
  • 二级引证文献(0)
2018(2)
  • 引证文献(2)
  • 二级引证文献(0)
2019(7)
  • 引证文献(5)
  • 二级引证文献(2)
研究主题发展历程
节点文献
静态检测工具
源代码
安全缺陷
统计分析
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用研究
月刊
1001-3695
51-1196/TP
大16开
1984-01-01
chi
出版文献量(篇)
21004
总下载数(次)
0
总被引数(次)
238385
论文1v1指导