175 由于本工具目前还处于试验阶段,不够完善,暂时还不能支持java 流行框架例如structs、 spring、hibernate 等框架的安全规则。此外,对网络开发中大量应用的jsp 代码,也缺乏支持, 这些工作都有待日后完善。 [参考文献] (References) [1] http://www.n 180 ist.gov/index.html [2] 赵卓.常用 Java 静态代码分析工具的分析与比 较.http://www.ibm.com/developerworks/cn/java/j-lo-statictest-tools/index.html?ca=drs- [3] Chris Wysopal, Chris Eng. Static Detection of Application Backdoors [4] Gary Mcgraw.《安全编程:代码静态分析》. 电子工业出版社, 2008.4: 30-71 185 [5] John Viega, JT Bloch, Tadayoshi Kohno, and Gary McGraw. ITS4: A static vulnerability scanner for C and CI--I- code. In Proceedings of the 16th Annual Computer Security Applications Conference, December 2000 [6] 孔德光, 帅建梅, 陈超, 葛瑶. 基于污点分析的源代码脆弱性检测技术.小型微型计算机系统,Vol.30 No.1 2009 学术论文网Tag:代写论文 代写代发论文 职称论文发表 代写代发 |