漏洞检测 Static analysis 静态分析是什么（漏洞测试）

漏洞检测 Static analysis 静态分析是什么（漏洞测试）

Static analysis is the analysis of programs that is performed without actually executing the programs (Wichmann et al. 1995). Instead, static analysis is usually performed on the source code and sometimes on the object code as well. By analysis on the lexical, grammar, semantics features, and data flow analysis, model checking, static analysis could detect hiding bugs. The advantage of static analysis is the high detection speed. An analyst could quickly check the target code with a static analysis tool and perform the operation timely. However, static analysis endures a high false rate in practice. Due to the lack of easy to use vulnerability detection model, static analysis tools are prone to a large number of false positives. Thus identifying the results of static analysis remains a tough work.   静态分析是分析在没有实际执行程序的情况下执行的程序（威奇曼等人 1995 年）。 相反，静态分析通常在源代码上执行，有时在对象代码上执行。   通过对词汇、语法、语义特征的分析，以及数据流分析、模型检查、静态分析可以检测隐藏的错误。   静态分析的优点是检测速度高。分析员可以使用静态分析工具快速检查目标代码并及时执行操作。   然而，静态分析在实践中却存在较高的误报率。由于缺乏易于使用的漏洞检测模型，静态分析工具容易出现大量误报。   因此，确定静态分析的结果仍然是一项艰巨的工作。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。