security - 源代码分析和目标文件分析有什么区别?
问题描述
我对漏洞检测感兴趣。但对开始的了解并不多。
我目前正在学习静态分析。静态分析可以通过源代码或目标文件来完成。
我想知道源代码分析和目标文件分析之间的区别。我想解释每个优点和缺点。您还可以提供论文或博客的链接。
谢谢!
解决方案
对于静态源代码分析的介绍,我将在我的 Dobbs 博士文章中不谦虚地建议参考: http ://www.drdobbs.com/testing/deploying-static-analysis/240003801 。有关为什么二进制分析虽然困难得多,但也有必要的示例,请参见 https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/,其中技术上正确但不友好的编译器优化导致源中没有漏洞。(关于 Slashdot 的一些辩论实际上可能值得一读:https ://it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits 。)
推荐阅读
- docker - Dockerfile 创建一个文件,然后它不存在
- javascript - Node.js 中 Promises 的执行顺序
- javascript - 多个 var 数组 = document.getElementsByName('pick1');
- c# - 现有集合的 C# 集合初始化器语法
- javascript - wp页面上的二维码扫描器实现
- php - 在 Woocommerce 的管理产品列表面板中使列可排序
- ruby-on-rails - Rails/ActiveRecord:我如何通过与相关模型的最多关联来排序记录?
- c# - 如何在 Xamarin.Forms MVVM 中使用 MessagingCenter 动态添加按钮
- reactjs - |ReactNative|-条件渲染?:使用 Jest && Enzyme
- angular - 当我们将行选择启用为多个时,ag-grid 复制选项不起作用