Hanks.Wang - 专注于系统攻防与移动安全研究 byhankswang@163.com
Coverity Advisor可以找出的安全编程问题类型
Coverity Advisor解决方案可以找出一下关键问题:
- API使用错误
- 最佳实践编码错误
- 构建系统问题
- 缓冲区溢出
- 类层次结构不一致
- 代码维护性问题
- 并发数据访问冲突
- 控制流问题
- 跨站点脚本(XSS)
- 死锁
- 错误处理问题
- 硬编码认证信息
- 错误表达式
- 不安全数据处理
- 整型处理问题
- 整型溢出
- 内存 – 错误
- 内存 – 非法访问
- 空指针引用
- 路径操作
- 执行低效
- 程序挂起
- 竞态条件
- 资源泄漏
- 违反规则
- 违反最佳安全实践
- 错误的安全配置
- SQL注入
- 未初始化的成员