Security 源代码分析和目标文件分析之间有什么区别?
我对漏洞检测感兴趣。但关于开始,我们知道的并不多 我目前正在学习静态分析。静态分析可以通过源代码或对象文件来完成 我想知道源代码分析和目标文件分析之间的区别。我想解释每一个优点和缺点。你也可以提供一个到报纸或博客的链接Security 源代码分析和目标文件分析之间有什么区别?,security,static-analysis,Security,Static Analysis,我对漏洞检测感兴趣。但关于开始,我们知道的并不多 我目前正在学习静态分析。静态分析可以通过源代码或对象文件来完成 我想知道源代码分析和目标文件分析之间的区别。我想解释每一个优点和缺点。你也可以提供一个到报纸或博客的链接 谢谢大家! 关于静态源代码分析的介绍,我会不假思索地推荐我的Dr Dobbs文章中的参考: . 有关为什么二元分析(尽管困难得多)也是必要的示例,请参见 ,其中技术上正确但不友好的编译器优化导致源代码中不存在漏洞。(关于Slashdot的一些辩论可能确实值得一读:)这听起来很像
谢谢大家! 关于静态源代码分析的介绍,我会不假思索地推荐我的Dr Dobbs文章中的参考: . 有关为什么二元分析(尽管困难得多)也是必要的示例,请参见
,其中技术上正确但不友好的编译器优化导致源代码中不存在漏洞。(关于Slashdot的一些辩论可能确实值得一读:)这听起来很像是学校的作业这个问题太宽泛了,也可能与SO无关(要求外部资源)。