Examiner le code source pour la malveillance et les vulnérabilités de sécurité
https://softwareengineering.stackexchange.com/questions/81133
-
01-11-2019 - |
Question
Quelles sont les techniques pour déterminer si un code source particulier est malveillant ou vulnérable à l'attaque malveillante? J'utilise actuellement CPPCHECK et j'attends une installation d'Appsource rationnelle. En plus de cela et en examinant les directives de codage sécurisé US-CERT, que dois-je regarder d'autre? Ceci est pour une très grande base de code (150k sloc).
Pas de solution correcte
Licencié sous: CC-BY-SA avec attribution
Non affilié à softwareengineering.stackexchange