基于靜態(tài)源碼分析的軟件安全測試技術研究與實現(xiàn).pdf

1、隨著計算機技術的快速發(fā)展,軟件在各行各業(yè)得到了廣泛應用,它已經(jīng)成為我們?nèi)粘Ｉ畈豢扇鄙俚慕M成部分。軟件經(jīng)過編譯和測試,每千行代碼中平均有10-20個缺陷。雖然軟件公司通?；ㄙM超過80％的開發(fā)預算在質(zhì)量控制上,但缺陷仍然存在,不斷發(fā)布的補丁就是其表現(xiàn)。計算機軟件日益龐大和復雜,使得軟件中的漏洞越來越難以發(fā)現(xiàn)。在軟件生存期中軟件測試占有重要地位,是驗證軟件正確性及檢測軟件漏洞的重要手段。如何通過軟件測試提高軟件的質(zhì)量及安全性是一個需要研究人

2、員及軟件公司關注的問題。
　　 和傳統(tǒng)的采用測試用例的動態(tài)軟件測試技術相比,靜態(tài)分析技術不需要實際運行程序,通過分析程序源碼或中間代碼的方式,檢查程序中潛在的錯誤。靜態(tài)分析雖然具有優(yōu)勢,但也存在不足之處?，F(xiàn)有靜態(tài)分析工具在檢測源碼時大都存在誤報以及漏報的情況,而且問題比較嚴重。如何降低靜態(tài)分析工具在檢測錯誤時的誤報率和漏報率,也是研究人員及軟件公司關注的問題。
　　 本文以軟件測試中的靜態(tài)分析技術為基礎,主要研究了C程序

3、中數(shù)組越界、未初始化變量和空指針解引用等軟件漏洞的檢查。通過閱讀國內(nèi)外大量文獻,總結(jié)出傳統(tǒng)軟件測試技術的不足。通過對比研究靜態(tài)分析的各種測試方法,指出現(xiàn)有靜態(tài)分析工具的局限性。在以上理論知識的基礎上,在Linux開發(fā)環(huán)境下,基于開源工具CallTree的源代碼,開發(fā)出一種支持用戶自定義屬性規(guī)則的靜態(tài)分析工具CT_Check,并且定義了一組原語操作便于屬性規(guī)則文件的編寫。開發(fā)過程中使用嚴格的控制流圖和函數(shù)調(diào)用圖生成算法,使得CT_Chec