白盒测试 单元测试:一般用白盒测试(依据《详细设计说明书》LLD) 集成测试:一般用灰盒测试(依据《概要设计说明书》HLD) 系统测试:一般用黑盒测试(依据《需求规格说明书》SRS) 白盒测试:基于程序结构的 逻辑驱动 测试。(透明盒) 为什么进行白盒测试? 白盒测试在前期,使前期逻辑覆盖率达到一定 ...
分类:
其他好文 时间:
2019-12-04 20:03:58
阅读次数:
110
OCLint是一个静态分析工具,支持C,C++,Objective-C代码,可以高效的实现Code Review的自动化,检查代码中的缺陷。 下面开始从坏境搭建到配置来讲解OCLint到使用。 一 坏境搭建 安装完后,如果控制台输入oclint后出现下面内容,表示安装成功 二 XCode配置 在现有 ...
分类:
其他好文 时间:
2019-11-25 20:09:19
阅读次数:
71
在对 dup / dup2 的源码分析中,我遇到了一对 annotation ,即 和 经查阅,此为内核代码静态分析工具 Sparse 的 annotation 。Sparse 通过 gcc 的扩展属性 以及自己定义的 来对代码进行静态检查 。 其他可见 "内核文档" 或 "一篇博客" 。 ...
分类:
其他好文 时间:
2019-11-24 19:45:40
阅读次数:
71
1.静态分析工具-Lint 检查内存泄漏 Android Studio 自带的工具,使用方式 Analyze -》Inspect Code 然后选择想要扫面的区域 2.LeakCanary工具 3.Android Monitor 内存溢出和内存泄漏的区别 内存溢出 out of memory,是指程 ...
分类:
其他好文 时间:
2019-11-16 11:01:30
阅读次数:
102
Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 本章节基于 Webpack3.0 测试通过。 从图中我们可以看出,Webpack 可以将多种静态资源 js、css、less 转换成一个静态文件,减少了页面的请求。 接 ...
分类:
Web程序 时间:
2019-10-31 18:08:30
阅读次数:
111
docker是一个容器:LXC、namespace: 资源隔离 。cgroup:资源限制。 docker安装mobsf实现静态分析1、安装mobsf镜像:docker pull opensecurity/mobile-security-framework-mobsf2、查看容器过滤mobsf:doc ...
分类:
其他好文 时间:
2019-10-28 10:52:33
阅读次数:
93
Helix QAC 是Perforce 公司(原PRQA 公司)产品,主要用于C/C++ 代码的完全自动化静态分析工作,可以提供编码规则检查、代码质量度量、软件结构分析、测试结果管理等功能。Helix QAC 能够全面而准确地发现软件中潜在的问题,自身符合ISO26262 功能安全标准认证。目前已广 ...
分类:
其他好文 时间:
2019-10-18 14:04:22
阅读次数:
77
此次选取的代码是智能合约漏洞检测及分析工具Oyente的源代码。 一、Oyente Oyente是melon.fund于2018年10月发布的一款为现有的以太坊智能合约开发人员构建的符号执行工具,以发现智能合约中潜在的安全漏洞。 开发语言:Python 工具类型:静态分析工具 分析内容:EVM字节码 ...
分类:
其他好文 时间:
2019-10-12 15:51:07
阅读次数:
146
1.2 静态分析环境搭建 这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。 1. Ultima ...
分类:
移动开发 时间:
2019-10-07 11:32:35
阅读次数:
132
2.1 程序静态分析概述 ·定义:在不运行程序的前提下,仅通过分析或检查程序的语法、结构、过程、接口等对程序进行分析的过程。 ·目的:检测软件中的缺陷。 2.1.1 代码评审 ·桌面检查: ·开发人员通过阅读程序、对照错误列表、推演测试数据等方式对代码进行缺陷检测的方法; ·缺点:效率低、随意性大; ...
分类:
其他好文 时间:
2019-09-29 23:30:46
阅读次数:
93
