×

CSSV公司

swMATH标识: 13701
软件作者: 多尔,N.,罗德,M.,萨吉夫,M
说明: CSSV:一种用于静态检测C语言中所有缓冲区溢出的实用工具。错误的字符串操作是C程序中软件缺陷的主要来源,产生被软件病毒利用的漏洞。我们提出了C字符串静态验证器(CSSV),一个静态发现所有字符串操作错误的工具。作为一个保守的工具,它报告所有这些错误,有时会产生错误警报。幸运的是,只报告了少量的错误警报,从而证明了静态降低软件漏洞是可以实现的。CSSV通过分别分析每个过程来处理大型程序。为此,允许使用工具验证的程序合同。我们实现了一个CSSV原型,并用它来验证EADS空中客车公司的真实代码中没有错误。当应用到另一个常用的字符串密集型应用程序时,CSSV发现了真正的错误,很少出现假警报。
主页: http://dl.acm.org/citation.cfm?id=781149
相关软件: 阿斯特里;TVLA公司;CBMC公司;速度;PPL公司;八角形;考虑;女仆;普列夫特拉斯;拖把;发生;拉塞克斯;aiT公司;胡迪尼;撒旦;电子稳定控制系统/Java;ARMC公司;猛击;达夫尼;慈白
参考文献: 16种出版物

按年份引用出版物