- 博客(3)
- 资源 (5)
- 收藏
- 关注
原创 适用于百万行代码的流敏感指针分析
因此,我们为每个用函数vm=χ(vn)注释的STORE创建一个从该STORE到每个使用vm作为参数的χ、μ或φ函数的语句之间定义一个def-use边,我们用address-taken variables变量的名称标记与address-taken variables相对应的每个def-use边,当传播指针信息时,分析只沿着标有变量名称的边传播变量的信息,图4显示了根据图3中的SSA信息转换为DUG的图2中的程序。在CFG中的汇聚点处,使用φ函数组合同一变量的不同实例,生成对该变量的新实例的赋值。
2023-12-19 23:33:46 885
原创 SDAP平台如何将单机版代码检测工具网络方式用起来
SDAP-Scanner-testbed负责SDAP和testbed之间的命令适配、数据转换。SDAP-Scanner-C++Test负责SDAP和C++Test之间的命令适配、数据转换。SDAP-Scannerfortify负责SDAP和fortify之间的命令适配、数据转换。SDAP-Scanner-cov负责SDAP和cov之间的命令适配、数据转换。源代码静态分析工具在软件的自动化测试中发挥的作用越来越大,它能在开发的早期就能发现大部分源代码层面的安全性、可靠性和规范性等问题。
2023-12-18 08:38:40 377
原创 思多普(SDAP)软件源代码检测分析平台简介
SDAP在各种代码检测工具之上实现了一个自动化测试抽象层,定义代码检测统一数据模型和检测框架,进行检测命令适配、测试结果解析、数据模型转换、检测过程监控,将各种代码检测工具(静态分析SAST、组件检测SCA、单元测试Unit等工具)无缝接入SDAP平台,在SDAP平台开展代码检测、缺陷审计、报告导出、缺陷统计、智能分析等。SDAP是在多年代码检测工具的工程应用实践上,为解决开发部门、测试部门、检测机构在代码检测上的各类痛点而开发的一款平台软件,可互联网云部署,也可企业内部私有部署
2023-12-14 14:16:50 1239
思多普(SDAP-Asca)精准代码分析及修复工具的桌面版(SDAP-GUI)
2024-02-23
思多普(SDAP-Asca)精准代码分析及修复工具简介 - 教学版.pdf
2023-12-14
思多普(SDAP)软件源代码检测分析平台简介.pdf
2021-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人