SonarQube是什么 SonarQube 是一个用于代码质量管理的开源平台，用于管理源代码的质量。 通过插件形式，可以支持包括 java, C#, C/C++, PL/SQL, Cobol, J ...

原创文章，转载请注明出处，谢谢。 Android应用程序分析主要有静态分析和动态分析两种，常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具，提供了一系列的Apk以及dex、odex ...

　　大家好，最近由于工作的需要搭建Android分析环境，Flowdroid作为老牌可靠（最主要的是作者还在维护更新）的静态污点分析工具，是分析Android静态特征的利器。 　　网上有很多在Ecl ...

CoverageMaster winAMS : 适用于嵌入式目标机代码的单元测试工具 全面支持嵌入式微机！验证嵌入式C/C++软件 实施以模块为单位的自动化单元测试工具不需要HookCode 直接使 ...

摘要：本文提纲絜领的介绍了符号执行，让大家明白这个技术的主要作用和面临的挑战，领大家入坑。 1. 引言 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性 ...

长期以来，SAP提供的标准ABAP开发工具是我们对代码进行检查的唯一方式。这意味着我们只能对ABAP服务器上的ABAP代码做出分析，而离线代码则成为了纯粹的文本，开发者无法对其进行检查。abaplin ...

摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。 ...

摘要：图的算法是进行静态分析的基础数据算法，如何提高图的分析效率，就需要对图的算法有进一步的认识。 1. 引言 在静态分析技术中, 我们常用会将代码转成抽象语法树(AST), 然后采用深度遍历（DFS）来完成对语法树的遍历和查询，找到潜在的问题缺陷。 对于语义的分析，我们采用的控制流 ...

系列文章目录： 使用Fortify进行代码静态分析（系列文章） Unused Method(不再使用的方法) 示例: Fortify解释: The method checkLevel ...

随着项目的扩大，依靠人工codereview来保证项目的质量，越来越不现实，这时就有必要借助于一种自动化的代码审查工具：程序静态分析。 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术 ...