Hanks.Wang - 專注於系統攻防與移動安全研究 [email protected]
Coverity Advisor可以找出的安全編程問題類型
Coverity Advisor解決方案可以找出一下關鍵問題:
- API使用錯誤
- 最佳實踐編碼錯誤
- 構建系統問題
- 緩衝區溢出
- 類層次結構不一致
- 代碼維護性問題
- 併發數據訪問衝突
- 控制流問題
- 跨站點腳本(XSS)
- 死鎖
- 錯誤處理問題
- 硬編碼認證信息
- 錯誤表達式
- 不安全數據處理
- 整型處理問題
- 整型溢出
- 內存 – 錯誤
- 內存 – 非法訪問
- 空指針引用
- 路徑操作
- 執行低效
- 程序掛起
- 競態條件
- 資源泄漏
- 違反規則
- 違反最佳安全實踐
- 錯誤的安全配置
- SQL注入
- 未初始化的成員