我对漏洞检测感兴趣。但对开始知之甚少。
我目前正在学习静态分析。静态分析可以通过源代码或目标文件完成。
我想知道源代码分析和目标文件分析之间的区别。我想解释每个优点和缺点。您还可以提供指向论文或博客的链接。
谢谢!
对于静态源代码分析的介绍,我将在我的 Dr Dobbs 文章中不谦虚地建议参考: http://www.drdobbs.com/testing/deploying-static-analysis/240003801。 有关为什么二进制分析虽然困难得多,但也是必要的示例,请参阅 https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/,技术上正确但不友好的编译器优化导致不在源代码中的漏洞。 (关于Slashdot的一些争论实际上可能值得一读:https://it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits。