工業和商業黃頁資訊網論文書籍站
中國文化大學 資訊工程學系 蔡昌隆所指導 周子翔的 程式碼安全驗證之研究 (2017),提出源碼檢測checkmarx關鍵因素是什麼,來自於軟體安全、資訊安全、網路安全、靜態測試、動態測試。
程式碼安全驗證之研究
為了解決源碼檢測checkmarx 的問題,作者周子翔 這樣論述:
近年來國際軟體發展,隨著雲端和智慧型手機相關資訊系統管理與應用程式之需求更加蓬勃。有人說掌握了軟體就能掌握全世界,值此21世紀所看到的是對軟體的使用與依賴越來越重。舉凡伺服器、資料中心、網路及網頁應用等,無一不需使用程式碼,遑論如大數據資訊之擷取、屬性分類前置處理、各歸類資料之後續分析處理,以及軟體定義之資料中心、軟體定義網路和軟體定義儲存等,其應用與服務都大幅度推動軟體發展。然軟體之應用安全性係資訊安全領域中較難以克服之困難。企業為精簡人事與開發成本,普遍喜歡使用能提供自動化處理或分析之系統、應用程式或設備。軟體開發期間或起始階段發現程式碼bugs、漏洞或脆弱性,加以修改調整,就能避免上線
後因需更新系統或重新部署,衍生不必要之人力與時間成本的耗費。本論文所提出之研究架構,希望能分別經由靜態與動態分析,將原始碼資訊及經漏洞修補後,再進行程式間交互比對與整合,以掌握修補漏洞之程式所修補之弱點或漏洞。藉此找出關鍵或必要部分,來強化應用程式使用之安全性與可信賴性,讓企業與終端使用者均能安心使用。目前論文僅完成靜態測試,未來將補足動態測試與整合分析。