Automatizado Análise Código Fonte
Data: 2010-04-24 | Author: Gwyn Fisher
Introdução:
Análise automatizada de código fonte é tecnologia que visa localizar e descrever as zonas de fraqueza no código fonte. Estas deficiências podem ser vulnerabilidades de segurança lógica, erros, defeitos execução, concorrente violações, raros fronteira condições, ou muitos outros tipos de problemas, causando código.
O nome do domínio é associado investigação estática código análise. Esta é diferenciada de análise dinâmica técnicas mais tradicionais como a unidade ou teste de penetração pelo fato de que o trabalho é realizado em tempo construir utilizando apenas o código-fonte do programa ou módulo em questão. Os resultados são relatados, portanto, gerada a partir de uma visão completa de todos os possíveis execução caminho, ao invés de algum aspecto de uma necessariamente limitada runtime observado comportamento.
Talvez a pergunta mais óbvia confrontando qualquer novo dono para a frente a tecnologia é: por quê?
-Por que usar uma nova ferramenta desenvolvedores quando eles já têm tantas para escolher?
-O que torna essa tecnologia atraente o suficiente para me fazer querer adicioná-lo ao meu já inchada
construir cadeia?
-E que faz, afinal?
Este documento irá responder a estas perguntas, e muito mais. Mas, para o momento apenas considerar o fato de que no momento de escrever, 80% das empresas Fortune 500 já implantados, ou estão actualmente empenhados na implantação, algum tipo de análise automática de código fonte. As razões para fazê-lo pode ser declarado como em muitas maneiras como há pessoas respondendo a pergunta, mas o princípio básico pode ser encontrado em todas estas implementações:
Diga-me o que há de errado com meu código antes que eu navio-lo - não me deixe ser o cara responsável pelo transporte marítimo um assassino vulnerabilidade ou falha no meio selvagem.
Existem outras razões, tais como:
Faça-o meu código para analisar os processos mais eficazes através da automatização
-Melhorar o meu GQ recursos existentes com 100% de cobertura de todas as condições fronteira
Ajuda-me proteger a minha marca como vamos ao mercado com novos produtos
Mas a linha de fundo continua a ser a capacidade de oferecer esta tecnologia para desenvolvedores a capacidade de esfrega seu código de óbvias e não tão óbvias debilidades como elas funcionam, antes de apresentar o respectivo código para o check-in e mais formal down-stream validação dos procedimentos.
Introdução à tecnologia:
O processo de análise automática de código fonte envolve a construção de uma rica representação ou modelo do código fornecido (semelhante a uma compilação fase) e, em seguida, simular todos os possíveis caminhos execução através desse modelo, mapear o fluxo da lógica sobre os caminhos e de forma conjugada com dados onde os objetos são criados, utilizados e destruídos.
Uma vez que a projeção de código caminhos e do mapeamento dos dados objetos estão disponíveis, podemos olhar para as condições anômalas que ou vai ou poderia potencialmente causar vulnerabilidades exploráveis, execução falha ou corrupção de dados em tempo de execução.
Existem duas grandes famílias de verificar capacidade típicas para este tipo de análise: resumo sintaxe árvore (AST) e validação código caminho análise. O primeiro caso é mais frequentemente aplicada a validação de sintaxe e estrutura de base de código, que este último é utilizado para a análise mais completa dos tipos que dependem da compreensão do estado de um programa de dados objetos em qualquer ponto específico sobre a execução do código um caminho.
Article Source : http://www.muitoartigo.com/Automatizado-Análise-Código-Fonte_119164/
8
Análise automatizada de código fonte é tecnologia que visa localizar e descrever as zonas de fraqueza no código fonte. Estas deficiências podem ser vulnerabilidades de segurança lógica, erros, defeitos execução, concorrente violações, raros fronteira condições, ou muitos outros tipos de problemas, causando código.
O nome do domínio é associado investigação estática código análise. Esta é diferenciada de análise dinâmica técnicas mais tradicionais como a unidade ou teste de penetração pelo fato de que o trabalho é realizado em tempo construir utilizando apenas o código-fonte do programa ou módulo em questão. Os resultados são relatados, portanto, gerada a partir de uma visão completa de todos os possíveis execução caminho, ao invés de algum aspecto de uma necessariamente limitada runtime observado comportamento.
Talvez a pergunta mais óbvia confrontando qualquer novo dono para a frente a tecnologia é: por quê?
-Por que usar uma nova ferramenta desenvolvedores quando eles já têm tantas para escolher?
-O que torna essa tecnologia atraente o suficiente para me fazer querer adicioná-lo ao meu já inchada
construir cadeia?
-E que faz, afinal?
Este documento irá responder a estas perguntas, e muito mais. Mas, para o momento apenas considerar o fato de que no momento de escrever, 80% das empresas Fortune 500 já implantados, ou estão actualmente empenhados na implantação, algum tipo de análise automática de código fonte. As razões para fazê-lo pode ser declarado como em muitas maneiras como há pessoas respondendo a pergunta, mas o princípio básico pode ser encontrado em todas estas implementações:
Diga-me o que há de errado com meu código antes que eu navio-lo - não me deixe ser o cara responsável pelo transporte marítimo um assassino vulnerabilidade ou falha no meio selvagem.
Existem outras razões, tais como:
Faça-o meu código para analisar os processos mais eficazes através da automatização
-Melhorar o meu GQ recursos existentes com 100% de cobertura de todas as condições fronteira
Ajuda-me proteger a minha marca como vamos ao mercado com novos produtos
Mas a linha de fundo continua a ser a capacidade de oferecer esta tecnologia para desenvolvedores a capacidade de esfrega seu código de óbvias e não tão óbvias debilidades como elas funcionam, antes de apresentar o respectivo código para o check-in e mais formal down-stream validação dos procedimentos.
Introdução à tecnologia:
O processo de análise automática de código fonte envolve a construção de uma rica representação ou modelo do código fornecido (semelhante a uma compilação fase) e, em seguida, simular todos os possíveis caminhos execução através desse modelo, mapear o fluxo da lógica sobre os caminhos e de forma conjugada com dados onde os objetos são criados, utilizados e destruídos.
Uma vez que a projeção de código caminhos e do mapeamento dos dados objetos estão disponíveis, podemos olhar para as condições anômalas que ou vai ou poderia potencialmente causar vulnerabilidades exploráveis, execução falha ou corrupção de dados em tempo de execução.
Existem duas grandes famílias de verificar capacidade típicas para este tipo de análise: resumo sintaxe árvore (AST) e validação código caminho análise. O primeiro caso é mais frequentemente aplicada a validação de sintaxe e estrutura de base de código, que este último é utilizado para a análise mais completa dos tipos que dependem da compreensão do estado de um programa de dados objetos em qualquer ponto específico sobre a execução do código um caminho.
Article Source : http://www.muitoartigo.com/Automatizado-Análise-Código-Fonte_119164/
Related Articles :
8
- Automatizado Análise Código Fonte
- Introdução: [ Read ]
- Data: 2010-04-24 | Author: Gwyn Fisher
135
- Como Melhorar Seu Video Games Educação
- Algo que muita gente não acreditar, mas é verdade, é que os jogos vídeo realmente trazer benefícios para as pessoas que jogam, mais especificamente, para as suas mentes. Há mais bonita do que a estes jogos gráficos, boa música e parcelas que emerge o jogador no jogo do mundo. [ Read ]
- Data: 2010-04-24 | Author: Cristian Stan
19
- Cisão Recuperação: Heal Yourself em pouco tempo
- r> Você só viveu uma ruptura com a pessoa que você amava. Tudo o que é sentir dor, raiva, depressão. O que eu quero dizer é isto: dar-se todos esses sentimentos negativos e viver uma nova vida. Se quiser saber como fazê-lo, a primeira regra é usar a ruptura com o seu próprio benefício. [ Read ]
- Data: 2010-04-23 | Author: Frederic Haislip
153
- Converter HTML para arquivos PDF online gratuitamente
- Você pode encontrar muitas sugestões sobre como converter HTML para arquivos PDF no Google. É muito confuso para escolher uma ferramenta certa para fazer este trabalho de forma eficiente. 3 LIVRE Html para PDF conversores são revistos neste artigo. Todas as ferramentas que eu introduzido aqui fazer conversões online. Nenhuma instalação, não de suplementos, nenhum spyware ou vírus. Você também não precisa se preocupar com os problemas de compatibilidade. Aqui vamos nós. 1.Web2PDF ... [ Read ]
- Data: 2010-04-22 | Author: Mark.Lee
18
- Atualizado e recursos avançados em MS Office 2007
- Microsoft é a marca que rege a alojar-se no mundo da TI. Pergunte a qualquer usuário saber se um PC é um profissional, um empresário, dona de casa, sobre o software que ele / ela usa, ea resposta é óbvia. É um direito 'Microsoft'! Ela ganhou grande popularidade e uso desde o seu lançamento e muito a tendência continua, mas a um ritmo mais rápido. [ Read ]
- Data: 2010-04-20 | Author: Joy brown
Translate
Bookmark
