代码安全使用资料
文章平均质量分 92
mazhitong1227
主要从事与广播电视有关的视音频技术的研究。包括视音频质量评价,视音频编解码,流媒体,客观视频质量分析--PSNR/P.910算法,对主观视频质量测试--JND/DMOS/PEAQ等,4K视频质量测试,8K视频质量测试,
展开
-
静态代码分析工具列表--常用静态代码分析工具介绍
代码检测简介 本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言工具,1个公司为PHP工具、2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PL/SQL具。 本人也使用过很多测试软件,最为了解Fortify、Coverity转载 2017-09-08 11:47:08 · 10676 阅读 · 2 评论 -
开源静态代码分析工具列表---开源介绍
开源静态代码分析工具列表---开源介绍Codacy Codacy几乎包含所有你需要的功能。比如免安装版本、支持多种语言、只关注提交版本中的新问题、企业级安全保障、发现新问题时可以收到通知、安全和性能检查、配置文件适用于所有项目、提供云或者预置版本、代码覆盖率、上千条规则、分析不同分支、灵活定制、代码重复率、搅拌器/复杂性、忽视不相关的问题保持分析结果简洁、估计修复问转载 2017-09-08 11:55:56 · 7002 阅读 · 0 评论 -
静态代码分析工具列表分析---代码分析工具列表(30款工具)
本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二进制工具、1个静态分析工具Fortify SCA Fortify SCA 是一个静态的、白转载 2017-09-07 19:07:58 · 21035 阅读 · 1 评论 -
通用代码审计思路
通用代码审计思路一、敏感函数回溯参数过程 二、通读全文代码骑士CMS (宽子节注入,深入了解/php双引号,配置文件,代码执行?)1.查看应用文件结构api,admin,manage,include2.查看关键文件代码common.func.php, 过滤函数,addslashes() , XSS过滤函数mystrip_tag转载 2017-11-29 19:21:15 · 391 阅读 · 0 评论 -
软件测试的测试内容有那些
软件测试主要工作内容是验证(verification)和确认(validation),下面分别给出其概念:验证(verification)是保证软件正确地实现了一些特定功能的一系列活动, 即保证软件以正确的方式来做了这个事件(Do it right)1.确定软件生存周期中的一个给定阶段的产品是否达到前阶段确立的需求的过程。2.程序正确性的形式证明,即采用形式理论证明程序符合设计规约规定转载 2018-01-17 10:00:39 · 33201 阅读 · 5 评论