Публикации по теме 'static-analysis'
Лицо вредоносных программ | OpenAVN
Если вы знакомы с термином «вредоносное ПО», вполне вероятно, что вы испытали его на себе. Будь то странные программы, которые вы не помните, устанавливали, или эти 17 ненужных панелей инструментов, которые появляются, когда вы открываете Microsoft Edge на компьютере вашей бабушки, эти вредоносные файлы, кажется, повсюду. Как эти странные вирусы вообще попадают на ваш компьютер? Кто вообще их создает и зачем? Какую пользу дает создателям вредоносного ПО предоставление мне панели..
Вопросы по теме 'static-analysis'
Какую форму анализа псевдонимов использует Visual C++?
Я пытаюсь выяснить, какая форма анализа псевдонимов используется в Visual C++. Он также известен как анализ указателей, анализ модификаций, анализ точек к анализу или анализ побочных эффектов и довольно близок к анализу уклонения или анализу формы...
788 просмотров
schedule
07.10.2022
Обнаружение арифметики указателя из-за LARGEADDRESSAWARE
Я хочу переключить свое приложение на LARGEADDRESSAWARE. Одна из проблем, на которую следует обратить внимание, - это арифметика указателей, поскольку разница указателей больше не может быть представлена как 32b со знаком.
Есть ли способ, как...
2245 просмотров
schedule
09.11.2022
статический анализ кода для языка ассемблера
Существуют ли какие-либо инструменты или библиотеки с открытым исходным кодом для статического анализа кода простых настраиваемых языков, подобных сборке (для автоматически сгенерированных программ), и на что они способны (обнаружение неиспользуемого...
4713 просмотров
schedule
10.06.2024
Написание инструментов статического анализа кода
Я хотел бы написать инструмент статического анализа кода для поиска уязвимостей SQLi в коде PHP. Обычно я просто использую скрипт для разделения функций и проверяю их на неадекватную очистку. Очевидно, что этот подход ограничен.
Схема программы,...
689 просмотров
schedule
01.12.2023
Как создать поток управления AST (представленный в XML) с помощью Python?
У меня есть язык AST WHILE (http://www.program-analysis.com/while.html), представленный в формате XML. В настоящее время я не обрабатываю вызовы функций или рекурсию. Мне нужно сгенерировать поток управления для этой программы.
Пример программы...
1570 просмотров
schedule
16.05.2024
Сложность обнаружения ошибок IDE и автозаполнения зависит от синтаксиса языка?
Требуется ли меньше проверок/менее тщательный анализ кода для обеспечения обратной связи об ошибках среды разработки и автоматического завершения для языков программирования, которые состоят в основном из удобочитаемых фраз и слов (например, Python,...
190 просмотров
schedule
05.04.2024
Публикация отчета checkstyle в Jenkins
У меня есть следующая проблема: я запускаю задачу муравья checkstyle при сборке с Jenkins, и соответствующий отчет ДЕЙСТВИТЕЛЬНО создается, но дело в том, что когда сборка завершается, я получаю сообщение о том, что во время синтаксического анализа...
5170 просмотров
schedule
04.01.2024
Ошибка C2248 при использовании анализа кода Visual Studio 2012
При попытке запустить анализатор кода Visual Studio 2012 для этой функции я обнаружил ошибку C2248 в первой строке функции:
void InputFile::parseInputFile()
{
auto inputFile = std::ifstream(m_filename); // error occurs on this line
if...
199 просмотров
schedule
04.11.2022
Статический анализ .NET Гарантированные вызовы функций в программе
Есть ли способ узнать все вызовы функций, которые будут выполняться как часть программы в мире С#?
Например, учитывая это:
static void Main(string[] args)
{
if (true)
{
CallTrueFunction();
}
else
{...
390 просмотров
schedule
02.01.2024
Проверка двоичных ссылок в решении
Я ищу способ обнаружения проблем со ссылками на сборки в большом решении Visual Studio:
Двоичные ссылки на неверные местоположения, например, путь не в системе управления версиями или в выходных данных другого проекта.
Двоичные ссылки на...
959 просмотров
schedule
10.06.2024
Методы статического анализа кода для обнаружения целочисленных переполнений
Я пытаюсь найти несколько эффективных методов, на которых я могу основывать свой integer-overflow инструмент обнаружения. Я знаю, что есть много готовых инструментов обнаружения, но я пытаюсь реализовать простой самостоятельно, как из-за моего...
1472 просмотров
schedule
25.09.2022
как мы можем игнорировать стандартные заголовки библиотек и сторонние библиотеки от обработки flexelint
Мы используем flexelint для статического анализа нашей кодовой базы. При запуске flexelint мы видим множество ошибок в стандартных заголовках C/C++, наши стандартные заголовки находятся в нестандартном месте. Мы хотели бы пропустить стандартные...
48 просмотров
schedule
15.06.2024
Как сразу увидеть ошибки Swift в AppCode?
Есть ли способ сразу увидеть ошибки Swift в AppCode? На их сайте говорят о статическом анализе кода, но нигде я не нашел утверждения, что это происходит мгновенно. Когда вы вводите код Swift в Xcode, вы обычно сразу видите предупреждения, ошибки и...
2494 просмотров
schedule
09.12.2023
Работа с перемещением кода при сравнении отчетов статического анализа
Когда я запускаю инструмент статического анализа своей кодовой базы и получаю такие результаты:
...
arch/powerpc/kernel/time.c:102:5: warning: symbol 'decrementer_max' was not declared. Should it be static?
arch/powerpc/kernel/time.c:138:1:...
96 просмотров
schedule
03.11.2023
Почему компилятор жалуется, что «не все пути кода возвращают значение», хотя я ясно вижу, что это так?
Я пытаюсь понять, почему у компилятора проблема с этой функцией. Это дает мне ошибку «Не все пути кода возвращают значение», однако я не вижу ситуации, когда поток управления переходит к выражению if( a ) без истинности a (поэтому if( a )...
3055 просмотров
schedule
05.02.2024
ACSL назначает аннотацию для внутренних структур и полей кода C
Предположим, у нас есть такая структура данных:
#typedef struct
{
int C_Field;
}C;
#typedef struct
{
C B_Array[MAX_SIZE];
}B;
#typedef struct
{
B A_Array[MAX_SIZE];
}A;
Кажется, что Frama-C не назначает место для поля структуры типа C в...
169 просмотров
schedule
20.02.2024
Проект щелчка Python, Django недоступен из-за ошибки PYTHONPATH
У меня есть проект click , который нигде не использует/не нуждается в Django, но при запуске prospector как части статического анализа выдает эту странную ошибку
Команда
prospector -I __init__.py --strictness veryhigh --max-line-length...
1477 просмотров
schedule
10.03.2024
Неявное псевдоним памяти в цикле for
Я использую golangci-lint и получаю сообщение об ошибке в следующем коде:
versions []ObjectDescription
... (populate versions) ...
for i, v := range versions {
res := createWorkerFor(&v)
...
}
ошибка:
G601: Implicit memory...
6317 просмотров
schedule
28.05.2024
Инструмент проверки PhpStorm дает противоречивые результаты (разное количество ошибок/предупреждений при последовательных запусках)
Попытка использовать проверку PhpStorm, чтобы рассказать историю о качестве нашего кода и отслеживать улучшения. Он работает хорошо, и у меня есть скрипт, который ежедневно извлекает данные из git, запускает проверку и отображает все в виде графика....
268 просмотров
schedule
01.11.2022