静态分析

android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解(一)

#360.cn,或登陆网页版在线投稿写在前面的话在过去的十多年里,针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹,虽然这种技术变得越来越热门,但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法
weixin_40004051·2025-07-12 04:27

软件项目中的静态缺陷是什么

核心特点无需运行程序静态分析仅检查代码的结构和语法(例如变量定义、函数调用、控制流程),而不需要编译或
悟能不能悟·2025-07-08 20:12

Go语言项目工程化 — 常见开发工具与 CI/CD 支持

1.格式化与静态检查工具说明gofmt标准格式化工具,自动缩进、对齐govet发现潜在问题,如未使用变量、误用fmt占位符golint检查代码风格规范(非强制)staticcheck高级静态分析
程序员爱钓鱼·2025-07-05 23:52

动手实践:如何提取Python代码中的字符串变量的值

要提取Python代码中所有变量类型为字符串的变量的值,但不执行代码(避免安全风险),可以通过静态分析代码的抽象语法树(AST)来实现。
大千AI助手·2025-07-04 16:20

安全左移(Shift Left Security):软件安全的演进之路

文章目录一、背景:传统安全的尴尬处境二、安全左移:让安全成为开发的“第一等公民”三、安全左移的关键实施阶段1.需求阶段:嵌入安全需求建模2.设计阶段:威胁建模与架构审计3.编码阶段:安全编码规范与静态分析
秋说·2025-07-03 04:05

Vue3 script setup

作用域隔离:内部代码默认在闭包中执行,避免污染全局作用域,同时通过编译器静态分析实现模板直接引用。
行云&流水·2025-07-02 10:17

CI/CD的常规设置及核心原理

以下是关于CI/CD常规设置及核心原理的全面解析,采用结构化方式呈现:一、CI/CD核心概念1.持续集成(CI)目标:频繁(每天多次)将代码变更合并到共享主干核心活动:自动化构建单元测试/静态分析快速反馈机制
啃火龙果的兔子·2025-06-29 20:24

使用 Clang-Tidy 进行静态代码分析:完整的配置与 CMake 集成实例

文章目录使用Clang-Tidy进行静态代码分析:完整的配置与CMake集成实例0.概要1.安装Clang-Tidy2.配置`.clang-tidy`3.检查项详解3.1静态分析器(StaticAnalyzer
橘色的喵·2025-06-26 07:34

Clang Static Analyzer 使用教程:本地 + CMake + GitHub Actions 自动静态分析实战

ClangStaticAnalyzer是基于Clang/LLVM的静态代码分析工具,能够深入检查C/C++代码中的潜在错误,如内存泄漏、空指针解引用、未初始化变量等。它集成于Clang编译器套件,支持生成详细的分析报告,适合开发者本地调试及持续集成环境使用。本文将带你系统掌握:ClangStaticAnalyzer的安装命令行基本使用方法集成到CMake项目构建流程使用GitHubActions自
salsm·2025-06-25 04:19

在半导体设备制造行业开发设备管理与智能优化平台的需求,下面将详细介绍如何进行领域建模、性能调优和静态分析,以确保平台满足高精度、高可靠性的行业要求,并适配微服务、AI和云原生技术架构

在半导体设备制造行业开发设备管理与智能优化平台的需求,下面将详细介绍如何进行领域建模、性能调优和静态分析,以确保平台满足高精度、高可靠性的行业要求,并适配微服务、AI和云原生技术架构。
zhxup606·2025-06-23 01:28

前端的安全隐患之XSS攻击

他们可以通过静态分析,仔细研究代码结构;也可以利用动态调试工具,在运行时观察代码的执行过程。一旦获取了源代码或调用链,用户便有了可乘之机。当然了,很多用户会提到
Shan1205·2025-06-21 13:09

Vue3的Vapor模式有哪些优缺点?

编译时优化:通过静态分析精准追踪状态依赖,仅更新必要的DOM节点,减少无效渲染。无缝迁移完全兼容Vue3的CompositionAPI和现有组件,无需重写代码即可享受性能提升。轻量级运
涔溪·2025-06-17 23:18

飞算 JavaAI 模块化生成:重构效率与体验的双重升级

模块化生成的技术架构设计飞算JavaAI的模块化生成体系基于三层核心能力构建:代码依赖图谱分析:通过静态分析技术自动梳理代码库的模块调用关系,识别出可独
飞算JavaAI开发助手·2025-06-17 21:05

C++ 语言特性28 - 属性介绍

二:使用场景静态分析:帮助编译器进行代码的静态分析,从而提高代码质量。例如,标记一个函数参数不能为空指针,或
黑不溜秋的·2025-06-17 14:17

AI赋能的下一代代码安全审计:从模式匹配到语义理解的技术跃迁

一、传统安全审计的范式瓶颈静态分析(SAST)、动态分析(DAST)在面临现代开发流程时显露出核心缺陷:规则库滞后性:CWE/SANSTOP25新型漏洞模式平均需6个月人工建模误报率超40%:正则匹配无法理解代码语义
梦玄海·2025-06-17 08:09

CTF题型解题思路总结

解题步骤信息收集获取目标程序(可执行文件、脚本等)查看程序类型(WindowsPE、LinuxELF、AndroidAPK等)检查文件基本信息(file、strings、objdump)静态分析使用IDAPro
Bruce_xiaowei·2025-06-16 17:28

Tree Shaking进阶:如何自定义Webpack实现更彻底的代码删除

TreeShaking进阶:如何自定义Webpack实现更彻底的代码删除关键词:TreeShaking、Webpack优化、代码删除、静态分析、副作用处理摘要:本文从TreeShaking的底层原理出发
·2025-06-15 14:58

【项目实训】【项目博客#04】ArkTS代码切分与微调数据集提示词生成(4.7-4.20)

#04】ArkTS代码切分与微调数据集提示词生成(4.7-4.20)文章目录【项目实训】【项目博客#04】ArkTS代码切分与微调数据集提示词生成(4.7-4.20)项目博客概述一、整体架构设计二、代码静态分析与切分
elon_z·2025-06-15 06:05

AI如何实现测试用例智能生成(附实际案例)

AI如何实现测试用例智能生成(附实际案例)1.AI生成测试用例的核心技术(1)基于代码分析的生成静态分析:解析代码控制流图(CFG)、数据依赖关系动态分析:监控运行时行为(如输入-输出组合)工具示例:DiffblueCover
心 一·2025-06-15 03:46

Linux内核编译

一、实验题目·下载、编译内核源代码·启动测试所编译出来的内核·使用Clang编译内核·成功配置LinuxKernel静态分析工具二、相关原理与知识内核源代码下载和编译需要理解操作系统的文件结构和编译原理
饶了我吧,放了我吧·2025-06-12 11:53

App 上线后还能加固吗?iOS 应用的动态安全补强方案实战分享(含 Ipa Guard 等工具组合)

但现实是,App上线只是攻击者的起点——从黑产扫描符号表、静态分析资源文件、注入调试逻辑,到篡改功能模块,这些行为都可能在你“以为很安全”的上线版本里悄然发生。
2501_91510632·2025-06-08 19:31

iOS 应用如何防止源码与资源被轻易还原?多维度混淆策略与实战工具盘点(含 Ipa Guard)

尤其在应用发布或分发后,任何人都可以下载IPA文件并进行反编译、静态分析,一旦类名、方法名、资源结构暴露,就可能被仿制、篡改,甚至造成用户和数据安全风险。
2501_91601374·2025-06-05 13:10

ES_Module基础(一)

没有模块化是它的痛点,所以产生了一些社区规范:CommonJS、AMD、CMD等ESModule和CommonJS的模块化有一些不同之处一方面它用了import和export关键字另一方面采用了编译期的静态分析
贩卖纯净水.·2025-06-01 15:36

利用 Git Hooks 进行代码提交前的静态代码分析与格式检查

在Python项目中,我们可以利用Githooks来自动执行代码静态分析与格式检查,在提交代码前发现潜在问题,确保代码符合团队标准。2.什么是GitHooks?
清水白石008·2025-06-01 08:46

go老系统增加功能且需要重构有什么好的建议

以下是分阶段的实践建议,结合Go语言特性和系统演进经验:一、前期评估与规划1.系统现状分析代码质量评估:使用工具(如gocyclo检测圈复杂度,staticcheck静态分析)定位代码坏味道(如长函数、
leijmdas·2025-05-31 14:17

Parasoft C++Test软件单元测试_操作指南

系列文章目录ParasoftC++Test软件静态分析:操作指南(编码规范、质量度量)、常见问题及处理ParasoftC++Test软件单元测试:操作指南、实例讲解、常见问题及处理ParasoftC++
嵌入式软件测试开发·2025-05-31 05:05

Parasoft C++Test软件单元测试_实例讲解(局部静态变量的处理)

系列文章目录ParasoftC++Test软件静态分析:操作指南(编码规范、质量度量)、常见问题及处理ParasoftC++Test软件单元测试:操作指南、实例讲解、常见问题及处理ParasoftC++
嵌入式软件测试开发·2025-05-26 18:14

Webpack Tree Shaking机制原理深度解析

WebpackTreeShaking机制原理深度解析Webpack的TreeShaking机制是现代前端构建工具中一项革命性的代码优化技术,通过静态分析ES模块的依赖关系,自动识别并移除未使用的代码,显著减小打包体积
晚夜微雨问海棠呀·2025-05-25 12:07

【Webpack】Tree Shaking

概念Webpack的TreeShaking机制的原理是通过静态分析代码的模块依赖图,把没有用到的代码“剪掉”,从而减少打包后的代码体积。
秀秀_heo·2025-05-25 12:35

现代软件开发利器

、JetBrains全家桶构建系统自动编译依赖、构建项目CMake(C++)、Gradle(Java)、npm(JS)包管理管理第三方库依赖Conan(C++)、vcpkg、pip、npm、Cargo静态分析工具发现潜在
早日退休!!!·2025-05-23 20:36

reserve学习笔记(花指令)

定义首先花指令其实就是没有用的指令(垃圾指令),它穿插在真正的代码中,会导致反编译时出现问题,从而会影响我们的静态分析分类以及讲解花指令分为两种,其中一种为可执行花指令,另一种为不可执行花指令。
hmbbcsm·2025-05-20 09:08

第5章 监控与回归测试:日志收集 · 代码覆盖率 · 静态分析 · 质量门

本章聚焦“持续监控与回归测试”环节,旨在让您的嵌入式项目不仅能自动构建和交付,更能实时感知运行状况,并通过代码覆盖率、静态分析和质量门来阻断风险,保证每一次变更都在可控范围之内。
damo王·2025-05-19 04:48

android逆向分析so,Android逆向 之 IDA静态分析so(一)

概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。
扔东西瓜皮·2025-05-16 20:48

iOS安全和逆向系列教程 第10篇:实战项目:逆向分析流行社交应用

iOS逆向工程专栏第10篇:实战项目:逆向分析流行社交应用作者:自学不成才在前几篇文章中,我们深入探讨了iOS应用的静态分析、动态分析和保护技术。
自学不成才·2025-05-16 12:52

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 附录 项目工作原始记录 文献综述 静态分析技术

3、静态分析技术通用静态程序分析技术的分析对象是源代码或二进制代码。然而,由于物联网设备程序是商业程序,很少有厂商公开源代码和文档,通常只能获取固件以用于静态分析
XLYcmy·2025-05-16 09:01

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 附录 项目工作原始记录 文献综述 通用漏洞挖掘技术、物联网设备漏洞挖掘的挑战和机遇

基于源代码的分析通常采用静态分析方案,先建立特定漏洞检测规则,并采用数据流分析、污点分析、符号执行等技术完成相应规则检测,从而实现漏洞的挖掘。
XLYcmy·2025-05-16 09:31

【软件工程】基于数据流和依赖分析

基于数据流和依赖分析的软件缺陷检测是一种重要的静态分析方法,通过跟踪程序中的变量状态变化和代码依赖关系,识别潜在缺陷。
meisongqing·2025-05-16 08:49

常见的软件测试内容及使用工具

在单元测试或集成测试中主要采用白盒测试方法,包括对代码的评审、静态分析和结合测试工具进行动态测试。
小仙女啊肥·2025-05-16 05:30

第16章 基于结构的测试技术(白盒测试技术)

1、代码检查2、编码规则检查软件编码规范评测:源程序文档化、数据说明、语句结构、输入和输出3、静态分析静态分析概述不需要执行程序控制流分析通过生成程序的有效控制流图,分析代码(1)控制流图绘制圆圈箭头(
RebekahHQ·2025-05-15 22:10

Parasoft C++Test软件单元测试_条件宏和断言宏使用方法的详细介绍

系列文章目录ParasoftC++Test软件静态分析:操作指南(编码规范、质量度量)、常见问题及处理ParasoftC++Test软件单元测试:操作指南、实例讲解、常见问题及处理ParasoftC++
嵌入式软件测试开发·2025-05-14 07:17

Parasoft C++Test软件静态分析_自动提取静态分析数据生成文档

系列文章目录ParasoftC++Test软件静态分析:操作指南(编码规范、质量度量)、常见问题及处理ParasoftC++Test软件单元测试:操作指南、实例讲解、常见问题及处理ParasoftC++
嵌入式软件测试开发·2025-05-14 07:16

借助 Webpack 静态分析能力实现代码动态加载

Debugger一个动态配置代码异步加载引发的状态错误问题,想起以前在某厂学习的一个解决问题的方法论:现象背后真实问题是啥?真实问题背后原因是啥?对策是要基于原因的,不是基于现象的。最后从Webpack的角度利用静态代码分析的能力来解决问题。现象父组件kitten.tsxcomponentDidMount(){console.log('cckittendidMount');setTimeout((
weixin_34174132·2025-05-07 23:42

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 漏洞挖掘方法研究过程 跨漏洞挖掘方法 对比研究

在ARM构架下的Firmalice2015,主要技术包含静态分析,单独分析,黑盒二进制,基于符号执行和程序切片。提出了固件恶意,一个二进制分析框架,以支持在嵌入式设备上运行的固件的分析。
XLYcmy·2025-05-07 10:19

JavaScript性能优化实战之资源加载与构建优化

1️⃣使用TreeShaking去除无用代码TreeShaking是一种通过静态分析代码并去除未使用的代码的技术。它通常应用于ES6模块化导入,能够有效地减小最终打包文件的体积。❓如何优化使
蓝婷儿·2025-05-03 21:20

静态代码检测误报原因分析

静态代码检测工具的误报问题主要源于工具原理、代码特征及开发环境的复杂性,以下是核心原因的分类与解析:一、静态分析技术的固有局限性控制流生成偏差静态分析工具通过语法和语义分析生成控制流图(CFG),但编程语言的弱类型检查
默然zxy·2025-05-03 08:56

内存安全的攻防战:工具链与语言特性的协同突围

二、静态分析工具:构建第一道防线1
南玖yy·2025-05-02 15:27

软件工程作业(14)

代码质量和静态分析工具:SonarQube:代码质量管理平台,提供静态代码分析,检测潜在的漏洞、代码异味和复杂度问题。
喜欢便码·2025-05-02 03:09

代码分析技术帖:静态情感分析解读与静态分析解决方案(Perforce QAC & Klocwork)

本文来源perforce.com,由Perforce中国授权合作伙伴、DevSecOps解决方案提供商-龙智翻译整理。静态情感分析(staticsentimentanalysis)是一种开创性的理论方法,可能会重塑软件开发流程。本文将为您介绍什么是静态情感分析,以及它如何能够理解开发者的意图,增强代码分析质量。什么是情感分析?情感分析处理大量数据,并使用自然语言处理(NLP)来确定一段文本的情感是
·2025-04-27 14:29

5大神器+7步实战:为什么你的智能合约还在“裸奔”?Java如何成为“漏洞猎人”?

超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java智能合约漏洞检测的"变形金刚"实战手册神器1:静态分析——代码的“X光机”核心思想:用
墨瑾轩·2025-04-25 19:11

CodeQL结合GPT实现代码审计效率翻倍

传统的代码审计方法常常依赖人工审查和静态分析工具,耗时且易于遗漏潜在问题。
·2025-04-24 10:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他