×

加固

swMATH标识: 26890
软件作者: 纳塔拉詹·梅加那坦
说明: 源代码分析以消除Java套接字程序中的安全漏洞:一个案例研究。本文介绍了一个用Java开发的文件读取器服务器套接字程序(面向连接的套接字)的源代码分析,说明了识别、影响分析和消除五个重要软件安全漏洞的解决方案,如果无人值守,可能会严重影响运行软件的服务器以及承载服务器的网络。本文研究的五个漏洞分别是:(1)资源注入,(2)路径操纵,(3)系统信息泄漏,(4)拒绝服务和(5)未释放的资源漏洞。我们分析了这些漏洞在文件读取器服务器socket程序中出现的原因,讨论了让它们在程序中无人值守的影响,并提出了从程序中删除这些漏洞的解决方案。我们还分析了在服务器程序上合并建议的解决方案时可能出现的任何潜在性能折衷(例如代码大小的增加和特性的丢失)。所提出的解决方案在本质上是非常通用的,可以适当地修改以纠正用任何其他编程语言开发的软件中的任何此类漏洞。我们使用Fortify源代码分析器对文件读取器服务器程序进行源代码分析,该程序在WindowsXP虚拟机上用标准J2SEV.7开发工具包实现。
主页: https://arxiv.org/abs/1302.1338
关键词: arXiv公司;软件漏洞;源代码分析;资源注入;路径操纵;系统信息泄露;拒绝服务;未释放资源;网络安全
相关软件:
参考文献: 0个出版物

标准条款

1个出版物描述软件
消除javasocket程序安全漏洞的源代码分析:一个案例研究
纳塔拉詹·梅加那坦
2013