安全质量产品

首页 技术领先安全质量产品

【产品】基于值依赖分析的C程序缺陷静态检测系统

发布时间:2015/11/20 字号:【大 中 小】 来源:北大软件-611376666

几乎是质量关键领域控制所采用的唯一编程语言,其灵活性可以提高程序效率,同时也给程序质量留下隐患。缺陷静态分析技术已经成为高质量软件测试的核心方法之一。针对软件工程持续集成和敏捷开发的发展趋势,以将静态分析系统有效地融入软件生命周期过程为出发点,系统采用一种基于值依赖分析的静态分析方法,在保证效率的同时,尽量降低误报漏报,以达到精度与效率的有效折衷。 COBOT_RED的主要功能是检测C程序中的缺陷,包括指针、数组、不可达路径、缓冲区溢出、非法计算和不合理使用库函数等六大类约141种。 COBOT_RED采用约束求解的方式进行缺陷描述,采用控制流、数据流、值依赖分析等技术对程序建模,并通过抽象解释、指向分析等技术提高检测精度,尤其是指针缺陷的检测,误漏报率很低。此外,系统注重易用性,操作简单,检测过程可视化,检测结果展现形式多样,独有的路径追踪技术能准确地给出缺陷的发生过程。


  • 案例简介

    自2005年起,北大软件持续10年通过考核评价系统,向全国组织系统提供届中考核、换届考核、年度考核与一报告两评议等工作的技术支持服务。随着考核工作范围不断扩大、工作标准逐步提高、工作强度逐渐加大,工作及支持服务方式已不能满足后续考核工作要求,迫切需要改变现有工作模式,优化工作流程、减少人工投入,缩减沟通环节、提高工作效率,优化系统支撑,提高工作水平。

    领导班子和领导干部年度考核系统创新应用
  • 案例简介

    北大软件为中央直属机关单位、国资委系统、直属金融机构及北京、重庆、辽宁、吉林、新疆、西藏等省市提供服务

    中组部全国党员统计服务
  • 案例简介

    中共中央组织部领导干部考试测试平台可应用于领导干部竞争性选拔、干部培训和干部考察等工作。能够解决人为考试测评误差;异地考核时物力、人力成本过高等问题;降低试题印刷、运送、保管等工作环节中漏题、泄题的风险。

    中组部领导干部考试测试平台
  • 案例简介

    随着信息化、电子化、移动化进程加快,市统计局传统的数据采集、查询、管理的工作模式已不能很好地适应当前工作需要;为了改变这些现状,实现专业间数据交换与共享,方便领导查看数据,进一步提高工作效率,节约成本,现拟建设“统计数据共享平台”和“统计数据服务平台”。

    【某市统计局】统计数据共享平台系统、统计数据服务平台案例