我看到一个面试问题,关于如何继续在数百万行代码中发现安全漏洞。让我感兴趣的是,“安全漏洞”这个词非常广泛。我看到了这篇文章,但这里的代码非常小。
当我刚用谷歌搜索时,我得到了一些静态代码分析工具的点击率。但我对此并不满意。我觉得可能还有其他更好的工具。
有人能告诉我什么都可以归类为安全漏洞(如内存泄漏、竞争条件等)以及软件公司用于此类问题的工具是什么?
我在 C/C++ 编程论坛上看到了这篇文章,因此任何与 C/C++ 相关的回复都会更有帮助,尽管如此,即使它与 C/C++ 以外的内容有关,它也绝对有帮助。