一种基于静态分析技术的源代码安全检测模型

一种基于静态分析技术的源代码安全检测模型 收藏此文 全部作者 : 梁婕 张淼 徐国爱 杨义先 第一作者单位 : 北京邮电大学 论文摘要 : 本文介绍了当前主流的静态代码分析技术,在分析讨论其优缺点基础上提出了一种新的静态代码检测模型。该模型结合了当前成熟的静态分析技术,并借鉴了编译器中数据流和控制流分析的思想,获取上下文关联的数据信息,从而更加准确地分析代码中存在的安全问题。 关键词 : 数据流分析,控制流分析,别名分析,静态代码分析,源代码检测 发表日期 : 2007年11月21日