Static Analysis | 素包子

Hi, Bryan here. Michael wrote last week on static analysis for native C/C++ code, and this week I’ll be following up by covering the tools we use for managed static analysis.

阅读全文…

分类: 技术点滴标签: SDL, static analysis, 安全开发, 安全开发生命周期, 静态分析

Static Analysis Tools and the SDL (Part One)

2009年6月30日 baoz 4 条评论

howard，多本产品安全书籍的作者，发了个讲静态分析的文章，相当值得一读。静态分析几乎是SDL过程中最困难的一个过程，合适的工具很难找，自己开发风险又太高。从找工具，到测试，到推广，到落实，每一步都非常坎坷……但是一旦走出去，对相关产品质量的影响是相当深远的。

阅读全文…

分类: 技术点滴标签: prefast, SDL, static analysis

findbugs,免费的java静态分析程序

2009年2月6日 baoz 没有评论

这东西是fortify的人搞的一个免费的java静态分析程序。

url是findbugs.sf.net，上个图和两个文档吧。

阅读全文…

分类: 技术点滴标签: findbugs, fortify, java, static analysis

素包子

存档

FindBugs升级到1.3.9

justanotherhacker的两个东西

AppPerfect DevTest4J之Code Analyzer

JProbe Plugins for Eclipse 安装体验 zz

Static Analysis Tools and the SDL (Part Two)

Static Analysis Tools and the SDL (Part One)

findbugs,免费的java静态分析程序

随机小语

随机博文

十大热帖

最近评论

链接表