 |
本文相关内容 |
 |
|
|
|
安全软件新发明 可检查“C++”等源码和漏洞
|
| 添加记录:
电脑教程
类别:
电脑教程
发布日期:
2006.09.20
|
4月6日消息称,美国加利福尼亚洲门洛帕克市一家新创办的Fortify软件公司称,它正计划于4月5日发布两种新产品,一种用来检查以C++与Java语言编写的源代码,另一种用来检查软件应用中的安全漏洞。
据Fortify公司营销副总裁MikeArmistead表示,新产品通过发现并清除缓冲溢流、格式串错误等常见的安全缺陷,能够为其它公司提供一种加强软件应用安全并抵抗黑客攻击
的方法。
Fortify公司的领头科学家BrianChess称,新产品技术的核心称作“扩展静态检查”,它能够分析软件代码的特性,而不是分析最终程序的行为。
许多源代码分析产品的工作原理都是通过长长的数据列表“刺激”最终软件,然后产生一个使之无效的响应。但利用Fortify公司产品的扩展静态检查功能,却能够列举计算机代码中所有有效或可执行的路径,并迅速发现代码的敏感部位,然后确定安全缺陷的精确界限。
Gartner研究公司主管TheresaLanowitz称,这就是Fortify产品与Sanctum和SPI动态分析等公司产品的不同之处。她说:“Fortify从开发人员的角度着想,从而在应用级别解决了安全问题。”
(出处:http://www.8s8s.net)
|
上一篇:安全设置警告是个什么东西?!真是烦死人了,如何能够禁止它哪? 下一篇:安全鼠标
|
|
|
 |
电脑常识文选风云榜 |
 |
|
