运行时错误/缺陷到底是什么缺陷

最新推荐文章于 2024-03-27 10:02:43 发布
最新推荐文章于 2024-03-27 10:02:43 发布
阅读量539 收藏 7
点赞数 7
分类专栏: 软件安全 代码安全 软件测试 文章标签: 算法 源代码审计 代码安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manok/article/details/134666983
版权

运行时错误(Run-time Error)是一种跟程序运行状态相关的缺陷。这类缺陷不能通过直接禁用相关特性来屏蔽,而是需要通过分析变量的数值状态来发现可能的异常。简单来说,这些缺陷通常只有当程序执行起来以后,才能逐渐暴露出的缺陷,一般是需要在调试和运行期间发现这类缺陷,但是静态分析技术,通过区间计算、常量折叠等技术是可以通过静态扫描程序发现大部分运行时缺陷的。下面是我整理的一个列表,部分SAST工具支持发现这类缺陷。尤其是C、C++开发的嵌入式软件,更要关心这些缺陷,因为C/C++开发的嵌入式软件,大多数与互联网物理隔绝,安全漏洞倒是不用太过于关注,而由于程序本身缺陷导致的运行时缺陷才应该是最关注的。当初华为试用了很多款工具,通过列举了很多运行时缺陷,尤其是缓冲区溢出缺陷,看看哪家工具最强。下面我列出了常见的运行时缺陷。

(结束)

manok
关注
专栏目录
什么是软件缺陷
QQqun810119819的博客
10-25 4854
软件缺陷的定义 软件缺陷,常常又被叫做Bug。即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。 标准的定义: 从产品内部看,缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题; 从产品外部看,缺陷是系统所需要实现的某种功能的失效或违背。 软件缺陷的判断标准 软件未达到需求规格说明书表指明的功能 软件出现了需求规格说明书指明不会出现错误的地方 软件的功能超出了需求规格说明书指明的范围 软件出现了
软件缺陷是什么以及缺陷的管理
qqqqqkmbnjjhb的专栏
06-01 5957
1软件测试缺陷软件缺陷的定义软件缺陷,通常又被叫做Bug或者defect,即为软件或程序中存在的某种破坏正常运行能力的问题、错误、其存在会导致软件产品在某种程度上不能满足用户的需求。软件...
编译错误运行错误的区别
Doyle_的博客
03-02 5979
编译错误运行错误的区别1.编译期2.运行期3.常见的错误 1.编译期 在程序的字节码文件中产生一些控制程序运行时分配内存的指令, 仅仅是知道内存分配的大小以及存放的位置, 不做具体的分配操作 2.运行期 是对内存的真正的分配, 确定程序分配内存的大小, 以及这些变量该存放内存的位置 3.常见的错误 编译错误一般指语法错误或者很明显的逻辑错误, 如 : 缺少分号, 少写括号, 关键字书写错误运行错误是在没有编译错误的基础上运行后产生的逻辑错误, 如 : 空指针异常, 除数为0 , 越界访问等 ...
软件错误与软件缺陷
scmuzi18的博客
05-06 5312
软件错误:编写代码时有可能出现错误,这种错误叫做bug。错误在整个软件开发周期很可能扩散,需求阶段发生的错误在设计期有可能被放大,在编写代码时还会进一步扩大。 软件缺陷缺陷错误的结果(缺陷错误的表现)。缺陷很难捕获。 缺陷分为错误缺陷和遗漏缺陷 错误缺陷:把某些信息输到不正确的表示中。 遗漏缺陷(更难检测和解决):在设计过程中没有输入某些正确且必要的信息。 软件错误的类型: 1、需
测试执行过程/缺陷/bug简介
sunshine612的博客
04-10 2770
按测试类型分类1.测试执行过程2.测试准入准出--必知标准3.软件缺陷缺陷报告--注意事项缺陷报告缺陷复现步骤.缺陷报告注意事项关于bug人员在bug生命周期中的分工缺陷跟踪管理系统 1.测试执行过程 测试执行阶段的主要任务 1.确定测试用例的优先级 2.开发测试规程并确定优先级,创建测试数据,同时也可以准备测试用具和设计自动化测试脚本 3.根据测试规程创建测试套件,以提高测试执行的效率 (按照...
软件缺陷是什么
xuzhiqing1979的博客
03-02 3289
俗话说”人无完人“,软件是人写的,所以软件不可能完美。这些不完美,叫软件“缺陷”。 先举个例子,保证都是“血淋淋“的亲身经历: 1.   某软件项目,由于合同时间点的关系,系统必须在某日上线,并让客户使用,此日期前很长一段时间开发工程师没日没夜的加班,由于过度疲劳和未详细测试,在编码过程中埋下了很多“坑”。到客户现场的培训过程中,客户使用软件后,说“你们应该给我的测试费,你们不光拿我们当小白鼠
什么是软件缺陷(bug)?
最新发布
魏波
03-27 713
软件缺陷是计算机系统或程序中存在的任何一种破坏正常运行能力的问题或错误,或隐藏的功能缺陷或瑕疵。缺陷会导致软件产品在某种程度上不能满足用户的需求。从产品内部看,软件缺陷是软件产品开发或维护过程中存在的错误等各种问题;从外部看,软件缺陷是系统所需要实现的某种功能的失效或违背。软件缺陷是软件产品中存在的问题,最终表现为用户需求功能没有完全实现,不能满足用户需求。
软件生命周期 / 缺陷
m0_53142514的博客
12-27 7178
一、软件生命周期 软件开发全部过程、活动和任务的结构框架,是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程 软件测试的生命周期图 软件开发过程中,软件测试所做的全部工作可称为软件测试的生命周期 单元测试、集成测试、系统测试都可以再进行四个阶段的划分 测试计划阶段—测试计划 测试设计阶段—测试方案 测试实现阶段—测试用例、测试规程、自动化脚本 测试执行阶段—测试报告 二、缺陷缺陷报告单 1、缺陷分类 分为5种:BUG,错误(Error),缺陷(De
调试运行计算机程序的目的是,软件调试的目的是什么
weixin_42514432的博客
07-15 3743
软件调试的目的是:改正错误。软件调试是将编制的程序投入实际运行前,用手工或编译程序等方法进行测试,修正语法错误和逻辑错误的过程;它是保证计算机信息系统正确性的必不可少的步骤。本教程操作环境:windows7系统、Dell G3电脑。软件调试的目的是:改正错误。软件调试的概念软件调试是泛指重现软件缺陷问题,定位和 查找问题根,最终解决问题的过程。 软件调试通常有如下两种不同的定义:定义1:软件调试...
缺陷管理 -测试(软件错误->软件缺陷->软件故障->软件失效)
03-24
当软件在运行时遇到错误触发的条件,就会产生软件故障,这表现为软件执行的异常行为。例如,程序可能会陷入无限循环,这就是一个软件故障。如果故障未被有效的错误处理机制捕获,就可能导致软件失效,即软件无法完成...
嵌入式系统/ARM技术中的查找嵌入式C语言程序/软件中的缺陷的多种技术(1)
11-05
基于模式的静态代码分析、运行时内存监测、单元测试以及数据流分析等软件验证技术是查找嵌入式C语言程序/软件缺陷行之有效的方法。上述技术中的每一种都能查找出某一类特定的错误。即便如此,如果用户仅采用上述技术...
嵌入式系统/ARM技术中的查找嵌入式C语言程序/软件中的缺陷的多种技术(3)
11-05
这种错误运行时可能难以察觉,但静态分析工具能帮助我们在早期阶段发现这些问题,提高代码质量。在案例中,正是因为静态分析,我们发现了reportSensorFailure()函数行为变化的根,即finalize()函数的修改。 ...
国内外主流静态分析类工具汇总
热门推荐
manok的专栏
07-27 2万+
笔者从事该软件安全方面工作,在工作和学习中收集了国内外比较主流的静态分析类工具,供大家参考。大多是资料来自于网络整理,如有不足或欠缺,还请在评论中指出。我进行修正。也欢迎同行多多交流。 我使用0标注北大软件CoBOT,因为他是国内第一款基于主流SAST技术的静态分析工具,填补了国内在缺陷检测、安全漏洞软件工具上的空白。值得称赞的工具。 0、北大软件CoBOT CoBOT(库博)是北京大学...
SAST——Checkmarx静态检测工具收集(2)
manok的专栏
03-27 1万+
Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件Checkmarx CxSAST的生产商,拥有应用安全测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST。分别对应的SAST、SCA和IAST三类应用安全测试类型工具。 Checkmarx CxSAST主要功能是查找安全漏洞、质量缺陷、逻辑问题和后门代码。是一个独特的代码分析解决方案,该工具可用于识别、跟踪和修复代码中技术上和逻辑上的缺陷,比如软件安全漏洞、质量缺陷问题和业务逻辑问题等。 Checkmarx使用
程序依赖图(Program Dependence Graph)理解
manok的专栏
05-27 1万+
程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。系统程序依赖图是软件程序间控制依赖关系和数据依赖关系的图形表示。面向方面的程序是基于面向方面的思想,使用相关的框架或语言工具,实现系统中横切关注点的清晰模块化的程序。系统依赖图是分析和理解程序的基础工具之一,其在面向对象的程序上的研究渐趋成熟,而在面向方面的程序上的研究才刚刚开始。 处理...
GB/T 34944中路径遍历漏洞分析(之一)
manok的专栏
12-12 9777
代码审计依据的国家标准GB/T 34944 、GB/T 34943、GB/T 34946。 而仅仅依据这三个标准还不够,1是仅仅覆盖了C/C++、Java和C#语言;2是安全漏洞类型仅仅有43个类型,也是不够的;3另外,需要检测工具落地,结合人工复核技术,真正落实代码审计中,对误报进行分析,对于漏报漏洞可能性进行分析。
组件安全漏洞检测主流工具对比
manok的专栏
12-25 9322
下面是根据笔者从事软件代码安全检测工作的经验以及对开组件、第三库安全漏洞检测工具的市场调研所获得的资料,如有错误或不妥之处,还请各位指正。如果表格中有一些未知信息你了解,请给帮我补充。让我们更多的了解市场上的主流工具。 目前这些工具在国内都有销售,其中Blackduck很多人都了解,前几年被Synopsys公司所收购,只能在国内销售不带库的版本。要把安全漏洞对应到...
国内代码安全漏洞检测工具现状浅析
manok的专栏
06-08 7553
在静态代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开静态扫描工具,端玛企业级静态代码扫描分析平台DMSCA、找八哥代码安全检测系统等。 知名度比较高的可能是360的代码卫士,借助其公司品牌和免费杀毒软件等宣传,行业内知名度较高,但是工...
软件测试中缺陷错误和故障的定义分别是什么
06-08
在软件测试中,缺陷错误和故障是三个不同的概念,它们的定义如下: 1. 缺陷(Defect):在软件测试过程中,缺陷指的是在软件中发现的任何问题、错误或者不符合需求规格说明书(SRS)的地方。缺陷是指软件中的任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

manok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值