静态分析

manok22 天前
安全·静态分析·供应链安全·sast·静态应用安全测试
(SAST检测规则-3)固定的 SessionID 缺陷详解漏洞类型: 会话固定攻击(Session Fixation Attack)漏洞描述: 会话固定攻击是利用服务器的会话管理机制存在漏洞,攻击者通过提前控制或预测用户的会话标识符(Session ID),当用户登录后,攻击者便能够冒充用户身份,获得未经授权的访问权限。这类攻击通常发生在 Web 应用程序使用固定的会话标识符的情况下,特别是在用户首次访问时,应用程序为每个用户创建一个匿名的会话标识符,然后在用户登录后将其提升为一个认证的会话标识符。
华为云开发者联盟6 个月前
静态分析·软件开发·华为云开发者联盟·dsl
寻找适合编写静态分析规则的语言本文分享自华为云社区《寻找适合编写静态分析规则的语言》,作者:Uncle_Tom。程序的静态分析是一种在不运行程序的情况下,通过分析程序代码来发现潜在的错误、安全漏洞、性能问题以及不符合编码规范的情况的技术。 程序的静态分析在现代软件安全中扮演着至关重要的角色。以下是静态分析在软件安全中的一些关键作用:
轻闲一号机7 个月前
开发语言·静态分析
【静态分析】软件分析课程实验A2-常量传播和Worklist求解器Tai-e官网:概述 | Tai-e参考:https://www.cnblogs.com/gonghr/p/17979609
轻闲一号机8 个月前
静态分析
【静态分析】软件分析课程实验-前置准备课程:南京大学的《软件分析》课程平台:Tai-e(太阿)实验作业平台Tai-e 是一个分析 Java 程序的静态程序分析框架,相比于已有的知名静态程序分析框架(如 Soot、Wala 等),Tai-e 要易学易用很多。Tai-e 提供精炼的 IR,明晰且易拓展的接口,丰富的程序分析算法,直观易懂的框架结构,以及指导性强的文档等。需要注意的是,Tai-e 分为教学版和科研版两个版本,两个版本虽都易学易用,但侧重有所不同。该套实验作业的设计是基于教学版,相比于科研版,教学版更容易方便学生理解作业题目及实验相关
manok1 年前
静态分析·代码审计·代码安全·源代码审计·misra
MISRA C 2012 标准浅析MISRA(The Motor Industry Software Reliability Association),汽车工业软件可靠性联会; 1994年,英国成立。致力于协助汽车厂商开发安全可靠的软件的跨国协会,其成员包括:AB汽车电子、罗孚汽车、宾利汽车、福特汽车、捷豹汽车、路虎公司、Lotus公司、MIRA公司、Ricardo公司、TRW汽车电子、利兹大学和福特VISTEON汽车系统公司。
manok1 年前
算法·静态分析·代码审计·源代码审计
QAC支持的静态度量属性上面介绍了Coverity支持的12个度量属性,下面我们看看QAC这款工具支持的度量属性。下面分成3类,函数度量、文件度量和类度量。
dvlinker1 年前
windbg·dump文件·静态分析·动态调试·调试汇编
何时使用Windbg静态分析?何时使用Windbg动态调试?2、使用Windbg静态分析dump文件