常見源代碼安全漏洞分析與研究
2017-03-10 21:40:51黎新
網絡空間安全
2017年1期
【 摘 要 】 隨著計算機在各行各業的大量普及,滿足各種應用需求的應用程序越來越多,在程序實際開發過程中,由于軟件規模及復雜程度的提高,不可避免地會出現安全漏洞,造成安全漏洞因素有很多。論文將主要針對源代碼方面的安全漏洞進行分析和研究。
【 關鍵詞 】 源代碼;安全漏洞;漏洞檢查;靜態分析
【 中圖分類號 】 TP309.2
【 文獻標識碼 】 A
Analysis and Research on Common Source Code Security Vulnerabilities
Li Xin
(Institute of Electric Power Research, Guangxi Power Grid Company Limited GuangxiNanning 530023)
【 Abstract 】 With the popularization of computers in all walks of life, to meet various application needs more and more applications in the program, the actual development process, the software scale and complexity, inevitably there will be security vulnerabilities caused by security vulnerabilities, there are many factors, in this article, we will focus on the source of security vulnerabilities the code for the analysis and research.
【 Keywords 】 source code; security vulnerability; vulnerability checking; static analysis
1 引言
隨著軟件工程及網絡技術的不斷發展,目前在計算機領域,應用軟件的規模、數量都非常大,在軟件開發過程中,漏洞的產生是不可避免的,漏洞的存在會嚴重威脅系統的安全穩定運行,使病毒、惡意代碼輕易的入侵系統,導致用戶的損失。尤其是在軍事、經濟等領域,對于軟件安全有著更高的要求,會因為軟件漏洞而造成災難性的后果及巨大的經濟損失。為了避免安全漏洞的產生,在軟件開發過程中,要對漏洞的類型、特點及如何防范有一個全面的了解,進而避免漏洞的產生。論文將簡單介紹源代碼安全漏洞的基本概念及危害性,并重點對典型的幾個漏洞進行分析。
2 漏洞的類型
源代碼漏洞根據不同的分類方法,有不同的類型和數量,對程序可能造成的影響也不同。通過對漏洞進行分類,能夠使我們很容易地對漏洞進行全面描述,如成因、作用等。理論上我們可以用一個分類屬性來表達漏洞的一個本質特征,而為漏洞的每個屬性賦值的過程,就是給漏洞在該維屬性上分類的過程。源代碼的漏洞主要有XSS漏洞、CSRF漏洞、Info漏洞、Json-Hijacking漏洞、注入缺陷漏洞、并非漏洞、高危端口漏洞等,下面我們以注入缺陷及XSS漏洞為例,對其進行簡單分析。……
登錄APP查看全文
