常见源代码安全漏洞分析与研究被引量：7

Common Source Code Vulnerability Analysis and Research

下载PDF

导出

摘要源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。 As one of the most important safety points in software security, source code security is the lowest key point of software security. This paper presents some of the common source code security testing indicators, carries out a detailed analysis on the four common source code security vulnerabilities of SQL injection, cross-site scripting, path tampering and null pointer. This paper proposes some basic methods that the source code security must circumvent to improve the safety and quality of the source code.

作者朱圣才徐御王火剑

机构地区上海市信息安全测评认证中心浙江省公安厅网警总队

出处《信息网络安全》 2014年第2期48-52,共5页 Netinfo Security

基金国家科技支撑计划[H50B02]

关键词源代码安全应用安全 SQL注入跨站脚本 source code security application security SQL injection cross site scripting

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1董国伟,郭恒.源代码缺陷描述方法研究[J].科技资讯,2012,10(3):16-17. 被引量：2
2朱寅非.软件测试在软件开发过程中的应用探析[J].无线互联科技,2013,10(5):48-48. 被引量：8
3胡静.浅析黑盒测试与白盒测试[J].衡水学院学报,2008,10(1):30-32. 被引量：17
4戴如昕,顾春华.用于黑盒测试的测试用例优先级改进算法[J].计算机工程与设计,2010,31(20):4343-4346. 被引量：8
5孙长嵩.白盒测试的方法研究[D]哈尔滨:哈尔滨工程大学,2008.
6刘洋.白盒测试技术概述[J].广西大学学报（自然科学版）,2008,33(B06):146-149. 被引量：5
7V. O. Savitskii, D. V. Sidorov. Fast analysis of source code in C and C++ [J].Programming and Computer Software, 2013, 39 (01):49-55.
8Gabriel D i az, Juan kam 6 n Bermejo. Static analysis of source code security: Assessment of tools against SAMATE tests [J].Information and Software Technology, 2013, 15 ( 08 ) : .32-35.
9Gert van der Merwe, Jan H.R Eloff. Software source code, visual risk analysis: an example [J].Computers & Security, 1998, (03):233-252.
10Coverity.Customization[EB/OL]. http:www.coverity.com/products/ static-analysis-custom- checkers.html,2010.

二级参考文献19

1Li Z,Harman M,Hierons R M.Search algorithms for regression test case prioritization[J].IEEE Transactions on Software Engineering,2007,23(4):225-237.
2Do H,Rothermel G.On the use of mutation faults in empirical as sessments of test case prioritization techniques[J].IEEE Transactions on Software Engineering,2006,32(9):733-752.
3Do H,Rothermel G,Kinneer A.Empirical studies of test case prioritization in a JUnit testing environment[C].Lincoln,NE:Interuational Symposium of software Reliability Engineering,IEEE,2004:113-124.
4Mirarab S,Tahvildari L.An empirical study on bayesian networkbased approach for test case prioritization[C].Lillehammer:1st International Conference on Software Testing,IEEE,2008:278-287.
5Jones J A,Harrold M J.Test-suite reduction and prioritization for modified condition/decision coveragc[J].lEEE Transactions on Software Engineering,2003,29(3):195-209.
6Zhang X,Nie C,Xu B,et al.Test case prioritization based on varying testing requirement priorities and test case costs[C].Portland,OR:7th International Conference on Quality Software,IEEE,2007:15-24.
7Qu B,Nie C,Xu B.Test case prioritization for black box testing[C].Bcijing:31st Annual International Computer Sofhvarc and Applications Conference,IEEE,2007:465-474.
8Lima L,Iyoda J,Sampaio A.Test case prioritization based on data reuse an experimental study[C].Lake Buena Vista,FL:3rd International Symposium on Empirical Software Engineering and Measurement,IEEE,2009:279-290.
9Fazlalizadeh Y,Khalilian A,Azgomi M A.Prioritizing test cases for resource constraint environments using historical test case performance data[C].Beijing:2nd IEEE International Conference on Computer Science and Information Teclmology,IEEE,2009:190-195.
10Park H,Ryu H,Baik J.Historical value-based approach for costcognizant test case prioritization to improve the effectiveness of regression testing[C].Yokohama:2nd Internatioual Conference on Secure System Integration and Reliability Improvement,IEEE,2008:39-46.

共引文献35

1何家弘,谢君泽.网络平台犯意的算法证明[J].中国人民大学学报,2021,35(4):110-117. 被引量：5
2赵鑫,邓国庆,段怡红,吕玉霞.测绘地理信息标准一致性测试理论与方法探讨[J].测绘通报,2013(S1):202-206. 被引量：2
3夏平平,陈正君.软件测试和软件质量管理的分析与研究[J].计算机与网络,2009,35(3):116-117. 被引量：5
4张永华.西昌天喜人力资源管理系统设计与实现[J].西昌学院学报（自然科学版）,2009,23(4):78-81.
5梁红硕,冯晓东,贾永胜.论黑盒测试与白盒测试在软件测试中的不同作用[J].商场现代化,2010(16):5-6. 被引量：4
6孟丽,胡朝贵.白盒测试在小型动态软件测试中的应用[J].福建电脑,2013,29(3):136-137. 被引量：1
7王吉茂,尹平,张慧颖.软件测试用例执行优化研究[J].计算机工程与设计,2013,34(12):4242-4246. 被引量：2
8赵鑫,邓国庆,段怡红,吕玉霞.测绘地理信息标准一致性测试研究——理论与技术方法[J].测绘标准化,2013,29(4):1-4. 被引量：2
9王春平.白盒测试技术在动态软件测试中的应用研究[J].无线互联科技,2014,11(1):71-71. 被引量：2
10陈辉,周丰.测试工时受限的测试策略研究[J].计算机工程与设计,2014,35(4):1293-1297. 被引量：2

同被引文献75

1忽朝俭,张甲,李舟军,时志伟,张.基于可执行代码的漏洞检测技术[J].清华大学学报（自然科学版）,2009(S2):2176-2180. 被引量：2
2李葆萍,李秀兰.网络课程的评价指标体系研究[J].中国电化教育,2004(11):65-68. 被引量：27
3MellP, Grance T. The NIST definition of cloud computing (draft)[J].NIST special publication, 2011, 800(145):7-12.
4ClarkB, Deshane T, Dow E M, et al. Xen and the Art of RepeatedResearch[C]//USENIX Annual Technical Conference, FPJEENIX Track.2004: 135-144.
5KVM.Kernel based virtual machine[EB/OL] http://www.linux-kvm.org/page/Main一Page,2014-9-11.
6PayneB D, De Carbone M D P, Lee W. Secure and flexible monitoringof virtual machines[C]//Computer Security Applications Conference,2007. ACSAC 2007. Twenty-Third Annual. IEEE, 2007: 385-397.
7NanceK, Hay B, Bishop M. virtual machine introspection[J].IEEEComputer Society, 2008.
8XiongH, Liu Z, Xu W, et al. Libvmi: A Library for Bridging theSemantic Gap between vip OS and VMM[C]//Computer andInformation Technology (CIT), 2012 IEEE 12th International Conferenceon. IEEE, 2012: 549-556.
9WangY, Hu C, Li B. Vmdetector: a VMM-based platform to detecthidden process by multi-view comparison[C]//High-Assurance SystemsEngineering (HASE), 2011 IEEE 13th International Symposium on. IEEE,2011: 307-312.
10Li tty L, Lagar-CavilJa H A, Lie D. Hypervisor Support for IdentifyingCovertly Executing Binaries[C]//USENIX Security Symposium. 2008:243-258.

引证文献7

1张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
2俞诗源,王誉天,刘鑫.Burpsuite工具在漏洞检测中的应用[J].信息网络安全,2016(9):94-97. 被引量：7
3马虹哲.源代码安全漏洞检测方法探讨[J].网络空间安全,2016,7(11):55-58. 被引量：2
4黎新.常见源代码安全漏洞分析与研究[J].网络空间安全,2017,8(1):53-56. 被引量：1
5王庆.基于云计算平台的交互式网络课程设计[J].自动化技术与应用,2018,37(1):29-32. 被引量：1
6贺江敏,相里朋.代码安全性审查方法研究[J].信息安全研究,2018,4(11):977-986. 被引量：8
7余里辉,胡少文,黄浪鑫,罗澍寰.一种使用ChatGPT的源代码安全漏洞检测方法[J].计算机与现代化,2024(4):88-91.

二级引证文献24

1张超群,韦川源,梁刚,黑小龙,朱旭东.基于深度学习技术的恶意攻击的分析与识别[J].计算机应用研究,2020,37(S01):283-286. 被引量：6
2卢萍,姜楠,吴君轶,徐志辉,路晓明.物联网控制终端APP的安全性分析与加固建议[J].网络安全技术与应用,2019(1):98-100. 被引量：1
3丁庸,曹伟,罗森林.基于LKM系统调用劫持的恶意软件行为监控技术研究[J].信息网络安全,2016(4):1-8. 被引量：3
4陈远鹏,李永忠.Linux平台下Rootkit木马分析与检测[J].电子设计工程,2017,25(1):39-42. 被引量：2
5蔡梦娟,陈兴蜀,金鑫,赵成,殷明勇.基于硬件虚拟化的虚拟机进程代码分页式度量方法[J].计算机应用,2018,38(2):305-309. 被引量：4
6刘一田,林亭君,刘士进.柔性微服务安全访问控制框架[J].计算机系统应用,2018,27(10):70-74. 被引量：6
7陈希,胡峻洁,张亮,严义兵,雷敏.OpenSSL HeartBleed漏洞自动化检测工具设计与实现[J].网络空间安全,2018,9(1):74-78. 被引量：1
8杜川,彭禹皓.中国建设银行支付协议安全性研究与改进[J].信息与电脑,2018,30(6):159-162.
9徐顺超,陈永乐,李志,孙利民.物联网设备Web弱口令自动化探测[J].计算机工程与设计,2019,40(1):8-13. 被引量：3
10刘刚,徐峥,崔士伟.KVM环境下内核级Rootkit检测及防护技术研究[J].信息安全研究,2019,5(7):616-622. 被引量：2

1唐巧.iOS应用安全开发你不知道的那些事[J].程序员,2014(5):80-83.
2张超永,邓迎君,李松合,李国杰.对搭建企业源代码安全测试云平台的研究[J].电脑编程技巧与维护,2016(9):58-59. 被引量：2
3一叶知秋.简析WEB站点源代码安全[J].网迷,2001(10):49-51.
4刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013(8):32-35. 被引量：8
5龙刚,何建安,高嵩,曾奕,张生林.C/C++源代码安全检测系统的设计与实现[J].数字技术与应用,2016,34(6):150-151. 被引量：2
6黄洪.加强应用系统源代码安全的风险管理[J].信息网络安全,2008(10):56-58. 被引量：2
7马虹哲.源代码安全漏洞检测方法探讨[J].网络空间安全,2016,7(11):55-58. 被引量：2
8黎新.常见源代码安全漏洞分析与研究[J].网络空间安全,2017,8(1):53-56. 被引量：1
9李晓南,范明钰,王光卫.基于静态检测工具的源代码安全缺陷检测研究[J].计算机应用研究,2011,28(8):2997-2998. 被引量：11
10梁婕,张淼,徐国爱,杨义先.基于静态分析技术的源代码安全检测模型[J].计算机应用研究,2008,25(9):2703-2705. 被引量：9

信息网络安全

2014年第2期

浏览历史

内容加载中请稍等...

常见源代码安全漏洞分析与研究被引量：7

参考文献10

二级参考文献19

共引文献35

同被引文献75

引证文献7

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

常见源代码安全漏洞分析与研究 被引量：7

参考文献10

二级参考文献19

共引文献35

同被引文献75

引证文献7

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

常见源代码安全漏洞分析与研究被引量：7