安全编程 - Coverity Advisor可以找出的安全编程问题类型
2014-12-10 10:50
169 查看
Hanks.Wang - 专注于系统攻防与移动安全研究 byhankswang@163.com
Coverity Advisor可以找出的安全编程问题类型
Coverity Advisor解决方案可以找出一下关键问题:
API使用错误
最佳实践编码错误
构建系统问题
缓冲区溢出
类层次结构不一致
代码维护性问题
并发数据访问冲突
控制流问题
跨站点脚本(XSS)
死锁
错误处理问题
硬编码认证信息
错误表达式
不安全数据处理
整型处理问题
整型溢出
内存 – 错误
内存 – 非法访问
空指针引用
路径操作
执行低效
程序挂起
竞态条件
资源泄漏
违反规则
违反最佳安全实践
错误的安全配置
SQL注入
未初始化的成员
Coverity Advisor可以找出的安全编程问题类型
Coverity Advisor解决方案可以找出一下关键问题:
API使用错误
最佳实践编码错误
构建系统问题
缓冲区溢出
类层次结构不一致
代码维护性问题
并发数据访问冲突
控制流问题
跨站点脚本(XSS)
死锁
错误处理问题
硬编码认证信息
错误表达式
不安全数据处理
整型处理问题
整型溢出
内存 – 错误
内存 – 非法访问
空指针引用
路径操作
执行低效
程序挂起
竞态条件
资源泄漏
违反规则
违反最佳安全实践
错误的安全配置
SQL注入
未初始化的成员
相关文章推荐
- 安全编程: 警惕输入--找出并保护程序的入口
- “你可以安全关机了” 的问题
- 关于ArrayList类型转换的问题_java可以为啥c#不行
- flex安全沙箱问题真的可以解决
- 编程竞赛常见的问题类型(Programming Contest Problem Types )
- 全面了解 Cookie的传递流程、编程实现及安全问题
- 从360找的可以有效解决PHP安全问题的代码,特别的好用,推荐
- JAVA 5.0新特性--类型安全问题【java 5.0 tiger】
- 网站编程中的常见安全问题
- Linux编程 bool 类型的问题
- UNIX 编程中错误输出的线程安全问题
- 第2章 Java编程基础——FAQ2.11 int和Integer都可以作为整数类型, 那么它们有什么区别?
- UNIX 编程中错误输出的线程安全问题
- Linux/Unix 编程中 POSIX 函数的线程安全问题
- 【开放 5月22日 编程实践 内含资料】 找出考试第三名的成绩, 你可以么? _______周末放松一下,进来学习学习吧!
- 全面了解 Cookie的传递流程、编程实现及安全问题
- Flash网络编程安全沙箱问题隆重解决
- 解决AS3 Socket编程中安全策略问题
- UNIX 编程中错误输出的线程安全问题(转载)
- 关于BF53X的c编程数据类型问题