强化 swMATH ID: 26890 软件作者: 娜塔拉詹·梅格纳坦 说明: 消除Java套接字程序中安全漏洞的源代码分析:案例研究。本文介绍了用Java开发的文件阅读器服务器套接字程序(面向连接的套接字)的源代码分析,以说明识别、影响分析和消除五个重要软件安全漏洞的解决方案,如果无人值守,可能会严重影响运行软件的服务器以及承载服务器的网络。本文研究的五个漏洞是:(1)资源注入,(2)路径操纵,(3)系统信息泄漏,(4)拒绝服务和(5)未释放资源漏洞。我们分析了文件读取器服务器套接字程序中出现这些漏洞的原因,讨论了在程序中无人看管这些漏洞的影响,并提出了从程序中删除这些漏洞的解决方案。我们还分析了在服务器程序上合并建议的解决方案时可能出现的任何潜在性能权衡(例如代码大小的增加和功能的丢失)。建议的解决方案本质上是通用的,可以适当修改,以纠正用任何其他编程语言开发的软件中的任何此类漏洞。我们使用Fortify源代码分析器对文件阅读器服务器程序进行源代码分析,该程序在Windows XP虚拟机上使用标准J2SE v.7开发工具包实现。 主页: https://arxiv.org/abs/1302.1338 关键词: arXiv_cs。CR公司;软件漏洞;源代码分析;资源注入;路径操纵;系统信息泄露;拒绝服务;未释放的资源;网络安全 相关软件: 引用于: 0个文档 标准条款 1出版物描述软件 年份 消除Java套接字程序安全漏洞的源代码分析:一个案例研究arXiv公司娜塔拉詹·梅格纳坦 2013