源代碼檢測分析技術(shù)與應(yīng)用研究

打開文本圖片集

摘要：隨著近幾年的實戰(zhàn)攻防演練的強度增加以及拍打力度的增強，源代碼檢測技術(shù)迄今為止仍是有待解決的重要問題。不同于軟件缺陷，源代碼漏洞更加難以識別和修復(fù)。文章從源代碼安全的必要性、軟件供應(yīng)鏈安全的安全風(fēng)險和不可控風(fēng)險出發(fā)，重點闡述了源代碼檢測的技術(shù)原理、技術(shù)難點以及目前國產(chǎn)源代碼的技術(shù)突破，同時對“安全左移”的具體落實提出建設(shè)性意見。（剩余7904字）