跳转到内容

代码审计

本页使用了标题或全文手工转换
维基百科,自由的百科全书

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的原始码分析。它是防御性编程范式的一部分。该范式的目标是在程序发布前减少错误。C和C++原始码是最常见的分析对象[1],因为其他更高层的语言如Python拥有更少可能存在漏洞的函数(比如不检查边界条件)。

参考文献