静态代码扫描原理和常见工具

最新推荐文章于 2024-08-13 06:00:00 发布
最新推荐文章于 2024-08-13 06:00:00 发布
阅读量873 收藏 2
点赞数
文章标签: java c/c++ 移动开发
原文链接:http://www.cnblogs.com/amyzhu/p/9179848.html
版权

静态代码扫描价值

(1)研发过程,发现BUG越晚,修复的成本越大;
(2)缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段;
(3)统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。

目标:希望在编码阶段发现更多问题。(静态代码扫描、code review)

静态代码分析理论基础和主要技术

静态代码分析原理分为两种:分析源代码编译后的中间文件(如Java的字节码);分析源文件。主要分析技术如下:

  • 缺陷模式匹配
    • 事先从代码分析经验中收集足够多的共性缺陷模式,将待分析代码与已有的共性缺陷模式进行匹配,从而完成软件安全分析。优点:简单方便;缺点:需要内置足够多的缺陷模式,容易产生误报。
  • 类型推断/类型推断
    • 类型推断技术是指通过对代码中运算对象类型进行推理,从而保证代码中每条语句都针对正确的类型执行。
  • 模型检查
    • 建立于有限状态自动机的概念基础上。将每条语句产生的影响抽象为有限状态自动机的一个状态,再通过分析有限状态机达到分析代码目的。
    • 校验程序并发等时序特性。
  • 数据流分析
    • 从程序代码中收集程序语义信息,抽象成控制流图,可以通过控制流图,不必真实的运行程序,可以分析发现程序运行时的行为。

静态代码扫描工具/引擎对比

序号引擎分析对象备注
1Findbugs字节码缺陷模式匹配、数据流分析。通过字节码分析代码存在缺陷、支持数据流分析,能查找出空指针崩溃等问题。
2CheckStyleJava源文件缺陷模式匹配。扫描代码格式规范、代码风格的工具。
3Godeyes百度出品,主要针对Android代码。
4LintJava源代码Android官方提供的代码分析工具,可以扫描出API兼容性问题、布局性能等针对Android代码的潜在缺陷。
5PMDJava源代码缺陷模式匹配、数据流分析。检测代码潜在错误。

转载于:https://www.cnblogs.com/amyzhu/p/9179848.html

LJLLJL20020628
关注
静态代码扫描原理
SourceBrella的博客
01-15 3684
静态代码扫描存在的价值 研发过程,发现BUG越晚,修复的成本越大 缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段 统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的 以上三点证明了,静态代码扫描在整个安全开发的流程中起着十分关键的作用,且实施这件事情的时间点需要尽量前移,因为扫描的节点左移能够大幅...
【嵌入式】嵌入式系统稳定性建设:静态代码扫描的介绍、工具(Cppcheck、PCLint、Coverity)介绍和cppcheck最佳实践技巧
热门推荐
科技改变人类,技术成就未来
03-08 1万+
【嵌入式】嵌入式系统稳定性建设:静态代码扫描的介绍、工具(Cppcheck、PCLint、Coverity)介绍和cppcheck最佳实践技巧。在嵌入式系统开发过程中,代码的稳定性和可靠性至关重要。静态代码扫描工具作为一种自动化的代码质量检查手段,能够帮助开发者在编译前发现潜在的缺陷和错误,从而增强系统的稳定性。本文将介绍如何在嵌入式C/C++开发中使用静态代码扫描工具,并通过示例代码展示其应用效果。
9 个最佳 Java 静态代码分析工具
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
08-13 1842
使用顶级 Java 静态代码分析工具列表来提高您的代码质量 - 确保您的代码干净、高效且无错误。开发人员如何防止频繁出现应用程序故障?自动化分析可能是答案。Java 静态代码分析工具有助于检测任何问题或,并通过自动化代码审查流程来帮助提高我们将探索一些市场上最好的工具,这些工具可以增强工作流程并创建更强大的代码。什么是静态代码分析?静态代码分析是一种无需执行源代码即可对其进行检查的技术。通过根据编码规则分析代码集,这种高级静态分析工具可以读取代码中的错误并确保其符合标准和最佳实践。
静态代码扫描工具汇总
ym & blog
11-22 1万+
一、概述 在软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。传统的代码评审、同事复审,通过人工方式来检查缺陷仍然是一件耗时耗力的事情。而静态代码扫描工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些潜在的问题。 通过调研,本文将着重介绍几款常用的静态代码扫描工具,这些工具分为几类: 轻量级静态代码扫描工具:Cppcheck、 Tscancode 插件嵌...
静态代码审计工具Cobra/Cobra-W/find-sec-bugs
公众号shadow sock7
02-03 4582
之前童话师傅写过一篇Cobra静态代码审计工具的源码分析,所以先看看这个工具吧。 源码在: https://github.com/WhaleShark-Team/cobra 后来还有Lo写的一个改版: https://github.com/LoRexxar/Cobra-W 都试试吧。 ...
TscanCode超好用的静态代码扫描工具,支持C++/C#/Lua语言,源码及编译好的安装包
07-03
1.特性: 空指针检查,包含可疑的空指针,判空后解引用比如Crash等共3类subid检查 数据越界,Sprintf_S越界共1类subid检查 内存泄漏,分配和释放不匹配同1类subid检查 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True或者false等共18类检查 可疑代码检查,if判断中含有可疑的=号,自由变量返回局部变量等共计15类检查 运算错误,判断无符号数小于0,对bool类型进行++自增等,共计11类检查 2.使用方法: Windows下,点击安装文件TscanCode\release\windows\TscanCodeV2.14.24.windows.exe进行安装。 安装完毕之后启动程序,可对目录及单个文件进行扫描。点击“设置”,可以设置扫描的语言类型及勾选/忽略要使用的扫描规则。
静态代码扫描原理及常用算法解析
静态代码扫描作为自动化工具之一,可以有效地帮助开发者发现潜在的代码缺陷和安全隐患。 ## 1.2 静态代码扫描的概念 静态代码扫描是指在不需要运行代码的情况下对代码进行分析和检查的过程。它不同于动态测试,它...
iOS APP crash隐患静态代码扫描工具—godeyes
08-19
静态代码扫描工具的工作原理与动态测试不同,它不需要执行代码就能分析源代码中的潜在问题。godeyes通过解析Objective-C或Swift的源代码,运用一套预定义的规则和模式来检查代码,找出可能导致程序异常、内存泄漏、...
静态代码扫描代码复杂度评估
## 二、静态代码扫描原理与方法 静态代码扫描是一种通过对源代码进行静态分析来检测程序缺陷和安全漏洞的方法。它能够帮助开发人员及时发现和修复潜在的问题,提高代码的质量和可靠性。本章将介绍静态代码扫描的...
静态代码扫描代码规范检测
静态代码扫描是一种通过对源代码进行静态分析,检测代码中潜在的错误、不安全的实践、代码质量问题和不符合规范的写法的过程。它可以帮助开发人员在编码过程中尽早地发现和修复问题,提高代码质量和软件可靠性。 ##...
静态代码扫描代码安全审查
2.2 常用的静态代码扫描工具 2.3 静态代码扫描的流程 3. 静态代码扫描的优势与局限性 3.1 静态代码扫描的优势 3.2 静态代码扫描的局限性 3.3 如何克服静态代码扫描的局限性 4. 代码安全审查的方法与实践 4.1 ...
10个静态代码检查工具
pantouyuchiyu的博客
07-17 6462
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
主流代码扫描静态分析工具
baidu_39574145的博客
02-11 9952
市场上静态代码扫描工具百花齐放,种类繁多,本文通过相关云厂商咨询、互联网峰会资料查阅和主流技术网站检索得出初步结论,和大家分享讨论。
几款静态扫描工具(SAST)的比较
jimmyleeee的专栏
01-25 9880
最近公司因为安全的发展需求,需要调查一下市场上的SAST工具,看看是否有哪些工具能够更好滴满足公司提高安全开发和安全集成的需求。经过大量的调查把各种工具的一些特性罗列如下: 参数 Checkmarx ShiftLeft Snyk Coverity Veracode Contrast Fortify Sonarqube CodeQL Semggrep 支持语言 JavaScript, Java,PHP, Pyth...
系统漏洞扫描原理工具 - 安全工具
chiqiao5151的博客
04-19 4130
漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。 神器Nmap 万能的Nmap又...
静态代码扫描
秀才的专栏
12-15 1425
【程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术】-百度 源代码静态分析实现原理不同,总的来说分为两种。一种是分析源代码编译后的中间文件(如sonar分析字节码),一种是分析源文件。分析字节码一般来说无法发现跨文件的
主机扫描和端口原理及常用扫描工具
windStudyer的专栏
03-30 1179
深度解读静态代码扫描,如何更低成本提升代码质量
ZicoChan的博客
05-26 926
代码的质量左移讲起 所谓质量左移是指代码在测试之前,在编码阶段就已经介入了代码的质量检测,提前发现并修复代码问题,有效减少测试时间,提高研发效率,发现BUG越晚,修复的成本越大。 源代码作为软件的最初原始形态,其安全缺陷是导致软件漏洞的直接根源。因此,通过静态方法分析发现源代码中的安全缺陷是降低软件潜在漏洞的重要方法。 代码保障,保障的是什么? 代码保障的三个核心:代码缺陷,代码安全,代码规范。 所谓代码缺陷,即为代码中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。IEEE729-1983对
程序质量管理(二)——关于静态代码扫描
金城寺的博客
05-08 2488
腾讯开源了一款静态代码扫描工具:http://code.tencent.com/tscancode.html这个工具可以扫描发现代码中潜在的漏洞隐患,比如解引用为空,客户端不同步问题等。墙裂推荐在开发过程中作为日常扫描,可以帮助发现很多潜在的Bug。TScanCode提供了命令行工具,可以很方便地和持续集成工具(例如Jenkins、Hudson)进行整合,作为一个例行的定时扫描任务:图一 检查扫描...
Klocwork深度解析:静态分析工具的精髓
Klocwork是一款知名的静态代码分析工具,它在软件开发领域中被广泛使用,尤其对于提高代码质量和确保安全性有着显著效果。该工具通过对源代码进行深度分析,无需实际运行程序,就能发现潜在的软件缺陷、安全漏洞以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值