作者:张建武; 陈禹软件代码错误处理代码质量被调用者应急中心cert内存分配返回值千多个执行代码
摘要:<正>目前,软件代码中存在的风险非常多,根据国家互联网应急中心(CERT)统计,最近几年都稳定在五千多个。对这些安全漏洞有很多种分类方法,本文主要采用了McGraw提出的分类方法,将其分为7类,分别是:输入验证与表示、API误用、安全特征、时间与状态、错误处理、代码质量和封装,如图1所示。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《保密科学技术》(CN:11-5948/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度,颇受业界和广大读者的关注和好评。 《保密科学技术》坚持为社会主义服务的方向,坚持以马克思列宁主义、思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研服...
省级期刊
人气 753046 评论 72
人气 483951 评论 71
人气 462783 评论 66
部级期刊
人气 441864 评论 69