【发布时间】:2020-01-04 05:28:58
【问题描述】:
我对漏洞检测很感兴趣。但对开始的了解并不多。
我目前正在学习静态分析。静态分析可以通过源代码或目标文件来完成。
我想知道源代码分析和目标文件分析之间的区别。我想解释每个优点和缺点。您还可以提供论文或博客的链接。
谢谢!
【问题讨论】:
-
这听起来很像学校作业。 :) 这个问题太宽泛了,对于 SO(要求外部资源)也可能是题外话。
【发布时间】:2020-01-04 05:28:58
【问题描述】:
对于静态源代码分析的介绍,我将在我的 Dobbs 博士文章中不谦虚地建议参考: http://www.drdobbs.com/testing/deploying-static-analysis/240003801。有关为什么二进制分析虽然困难得多,但也有必要的示例,请参见 https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/,技术上正确但不友好的编译器优化导致源中没有漏洞。 (关于 Slashdot 的一些争论实际上可能值得一读:https://it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits。)
【讨论】: