-
软件静态分析以及工具Klocwork介绍
作者: lazyshrimp / 发表于 2012-05-07 11:03:54
1. 软件静态分析
软件静态分析无需执行程序代码,就能发现代码的质量和安全问题,这种技术能够把缺陷的发现和解决时间向前推移至编码阶段。从而显著降低缺陷解决的成本,提高软件的质量。
一般来说,静态...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
SECURE_CODING 概要
作者: huior / 发表于 2009-02-05 15:40:52
以下总结的内容来自于Coverity Prevent分析,SECURE_CODING 是Prevent中关于编码安全方面的一个检查器,是全球百万余开发人员从历史上的各种安全漏洞事件中总结出来的。
× [VERY RISKY]. Use of "strcpy" has b...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
开源软件静态分析报告2008(摘要)
作者: huior / 发表于 2009-02-03 10:29:26
本报告由SCAN项目发布,原文在 http://scan.coverity.com。
SCAN项目由Coverity公司负责实施,由DHS(U.S. Department of Homeland Security,美国国土安全部)资助。本报告中的分析数据均来自于Coverity Preven...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
静态分析工具技术支持问题
作者: huior / 发表于 2008-10-28 11:19:58
转载请保留:本文出自huior的51Testing软件测试博客:http://www.51testing.com/?10851之所以没有具体到某个工具,是因为这三个问题是通用的,不论你用的是那一种工具。
问题一:如何解决不识别'@'的问题,看下图...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
第二句话说静态分析
作者: huior / 发表于 2008-10-10 09:33:53
呵呵,既然是第二句话,那第一句话在哪呢?在这里http://www.51testing.com/?10851/action_viewspace_itemid_91318.html
以下的第二句话来自于某技术文章
翻译下来,大意就是:
IEC61508安全标准中,对于关键...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
MISRA C++:2008 正式发布
作者: huior / 发表于 2008-09-22 16:59:18
最令人期待的MISRA C++:2008终于在今年6月5日正式发布了。
汽车工业软件可靠性协会(MISRA)是一个由汽车制造商,部件提供商以及工程顾问组成的协会,其目标是通过发布标准指南来提升在安全性相关的汽车电子开发...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
一句话概括静态分析
作者: huior / 发表于 2008-08-27 15:29:13
以下是在看一篇文章时提到的,概括的很好。
Static Analysis has the potential – different from testing – to measure the properties of software within quite short time. Static Analysis provide...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
JAVA静态错误检测利器SofCheck Inspector™ for Java
作者: huior / 发表于 2008-07-10 11:30:52
由于工作需要,一年多以前就留意到了SofCheck的静态分析工具,当时的总结如下:
×SofCheck公司有两类产品:第一是静态错误检测,第二是编译器。下面的所有描述针对的都是其静态错误检测工具Inspector。
一个基...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
看看英国人怎么做工具比较?
作者: huior / 发表于 2008-07-03 17:24:59
以下内容是从我今天整理邮件时淘出来的,还不错。写邮件的是一个做静态分析超过20年的英国公司的技术总监,他想帮助我做一些同类工具的比较,希望我能提供素材。
这里我想和大家分享的是他做事的方法,而不是最后...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
C语言编程规则解析-19.6、20.8—20.12
作者: huior / 发表于 2008-06-27 14:03:27
19.6 不要使用#undef
描述:通常情况下不应该使用#undef,它在代码中的使用会引起和已有的宏或其意义的混淆。
好处:该规则可以提高代码的可读性和可维护性。
举例:
#define L  ...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…