关注
分享
鸿渐科技
鸿渐科技是一家专业代码安全提供商,专注于软件安全、供应链安全和漏洞自动挖掘,秉持与客户一起成长的理念,致力于为世界创造先进、好用、真正解决用户痛点的代码安全产品!
展开
-
为什么没有完美的程序分析工具
鸿渐提供了一套测试集,以代码分析的敏感度为基本维度,以CWE重要缺陷为基准,并将公开到我们的网站中,欢迎大家下载使用。最后我们承诺会努力做到更专业的测试,尽量穷尽所有的可能,不让用户总挑出明显的误漏报原创 2023-04-20 16:48:37 · 109 阅读 · 0 评论 -
ChatGPT在源代码分析中可靠吗?
鸿渐科技的代码分析技术正是结合了基于值依赖分析的符号逻辑分析技术和基于AI模式的自动模式生成技术以产生新的缺陷模式和函数摘要快速收集新的漏洞缺陷知识,同时也可以做到编译不通过情况下的片段代码分析,以达到更优的检测效果。原创 2023-04-06 15:40:15 · 4860 阅读 · 0 评论 -
敏感性在静态代码分析中的作用
做到所有维度的敏感,就可以做到无误漏报,但理论上这是不可能的,全部敏感的算法复杂度太高以致在有限的资源和时间内,无法完成,所以大部分工具选择折中的方案(例如某F工具选择在C/C++上不做路径敏感,某C工具不考虑全局变量导致缺陷)。,如流敏感性、路径敏感性、上下文敏感性、域敏感性和对象敏感性,能够根据当前代码的复杂度和机器当前的资源,采用智能化的方法自动进行分析敏感性折中,也就是对于结构简单程序采用高敏感分析,对于当前资源少的机器采用低敏感度的分析以保证效率和精度的最优平衡。让我们看看下面的代码。原创 2023-03-31 14:25:34 · 143 阅读 · 0 评论