1.说明:Coverity代码扫描工具可以扫描java,C/C++等语言,可以和jenkins联动,不过就是要收钱,jenkins上的插件可以用,免费的,适用于小的java项目 2.这是Coverity的github地址 https://github.com/jenkinsci/coverity-p ...
分类:
其他好文 时间:
2019-03-29 00:53:12
阅读次数:
804
1.Null Dereference2.该程序可能会间接引用一个 null 指针,从而引起 null 指针异常。3.是否误报:未发现误报4.风险描述:大部分空指针问题只会引起一般的软件可靠性问题,但如果攻击者能够故意触发空指针间接引用,攻击者就有可能利用引发的异常绕过安全逻辑,或致使应用程序泄漏调试 ...
分类:
其他好文 时间:
2017-07-18 01:44:34
阅读次数:
189
1.描述: 多个 catch 块看上去既难看又繁琐,但使用一个“简约”的 catch 块捕获高级别的异常类(如 Exception),可能会混淆那些需要特殊处理的异常,或是捕获了不应在程序中这一点捕获的异常。本质上,捕获范围过大的异常与“Java 分类定义异常”这一目的是相违背的。 2.风险: 随着 ...
分类:
其他好文 时间:
2017-07-15 00:01:43
阅读次数:
317
sourceinsight-scan 是一款集成在 SourceInsight 中的c/c++代码静态分析插件,集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。 旨在帮助开发人员,在IDE中快速发现编译器无法发现的非语法错误,降低修复成本。 无需编译,平均扫描速... ...
分类:
编程语言 时间:
2016-09-30 15:36:22
阅读次数:
238
单例模式是最简单的设计模式,实现也非常“简单”。一直以为我写没有问题,直到被 Coverity 打脸。 前段时间,有段代码被 Coverity 警告了,简化一下代码如下,为了方便后面分析,我在这里标上了一些序号: 大家知道,这可是高大上的 Double Checked locking 模式,保证多线
分类:
编程语言 时间:
2016-03-23 09:02:43
阅读次数:
287
研发测试圈原创作品,转载必须全文,否则必究!Synposys发布最新的Coverity8.0产品,全新的解决方案将进一步协助研发团队保障产品的质量和安全!Coverity8.0的重量级新功能添加与增强静态分析引擎-百尺竿头,更进一步新语言支持:PHP,Python添加面向C#和JavaScript的安全性检查..
分类:
其他好文 时间:
2016-01-08 11:46:51
阅读次数:
178
能够发现的C/C++缺陷(部分)C/C++安全性问题(部分)并发死锁错误使用的阻塞调用性能下降内存泄漏文件句柄泄漏定制的内存和网络资源泄漏数据库连接泄漏导致崩溃的缺陷空指针引用释放后引用多次释放不正确的内存分配不匹配的数组新建/删除不正确的程序行为逻辑错误导致的死代码未初始化变量负数的无效引用不正确...
分类:
其他好文 时间:
2014-05-06 11:09:21
阅读次数:
546
