中科天齐软件原生安全

摘要： 静态代码检测是在软件开发阶段提高软件安全性的重要手段。静态代码检测不需要执行应用程序，直接面向源代码检测代码的编码规范、缺陷及安全漏洞。通过字符串匹配、数据流分析、控制流分析、抽象语法树的语义分析等手段进行路径遍历，完成对状态空间所有路径的近似分析，并可以直接定位到问题代码，在软件上线运行前解决问题 阅读全文