源代碼分析和目標文件分析有什么區別?
[英]What is the difference between source code analysis and object file analysis?
問題描述
我對漏洞檢測感興趣。 但是對開始一無所知。
我目前正在研究靜態分析。 靜態分析可以通過源代碼或目標文件來完成。
我想知道源代碼分析和目標文件分析之間的區別。 我想解釋每個優點和缺點。 您還可以提供論文或博客的鏈接。
謝謝!
1 個解決方案
解決方案1
0 2019-08-31 12:00:37
對於靜態源代碼分析的介紹,我會在我的Dobbs博士文章中適當建議這些參考: http : //www.drdobbs.com/testing/deploying-static-analysis/240003801 。 有關為什么還要進行二進制分析(盡管要困難得多)的示例,請參見https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/ ,其中存在技術上正確但不友好的編譯器優化導致漏洞不在源頭。 (關於Slashdot的一些辯論實際上可能值得一讀: https : //it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits 。)
Java的開源靜態源代碼分析工具(面向安全性)
[英]Open Source Static Source Code Analysis Tool (Security Oriented) For Java
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.