2013-08-05 22:16
⁄ 工业·编程
⁄ 共 540字
最近项目到了收尾期,美国专家要求我们的代码必须进行静态检查,以避免代码存在缓冲区溢出漏洞和其他的弱点,从而成为溢出攻击的目标或者攻击操作系统的跳板。我们的代码是c++的,开始我用开源的cppcheck进行了代码扫描,确实能够帮助找出潜在的程序错误,但是这还不够,cppcheck毕竟是开源的软件,所以专家们建议我们使用fortify进行全面的静态检查,并且防备最终的可执行文件被逆向分析。
cppcheck很容易...
开发工具阅读全文