源代碼檢測(cè)分析技術(shù)與應(yīng)用研究

打開(kāi)文本圖片集

摘要：隨著近幾年的實(shí)戰(zhàn)攻防演練的強(qiáng)度增加以及拍打力度的增強(qiáng)，源代碼檢測(cè)技術(shù)迄今為止仍是有待解決的重要問(wèn)題。不同于軟件缺陷，源代碼漏洞更加難以識(shí)別和修復(fù)。文章從源代碼安全的必要性、軟件供應(yīng)鏈安全的安全風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)出發(fā)，重點(diǎn)闡述了源代碼檢測(cè)的技術(shù)原理、技術(shù)難點(diǎn)以及目前國(guó)產(chǎn)源代碼的技術(shù)突破，同時(shí)對(duì)“安全左移”的具體落實(shí)提出建設(shè)性意見(jiàn)。（剩余7904字）