Esaminare il codice sorgente per malizia e vulnerabilità di sicurezza
https://softwareengineering.stackexchange.com/questions/81133
-
01-11-2019 - |
Domanda
Quali sono alcune tecniche per determinare se un particolare pezzo di codice sorgente è dannoso o vulnerabile all'attacco dannoso? Attualmente sto usando CPPCHECK e sto aspettando un'installazione di Appsource razionale. A parte questo e rivedere le linee guida di codifica sicure US-Cert, cos'altro dovrei guardare? Questo è per una base di codice molto grande (150K SLOC).
Nessuna soluzione corretta
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a softwareengineering.stackexchange