《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。
- 概述
在前面的安全编码实践的文章里,我们讨论了GS编译选项和
第一:GS和DEP是缓解(mitigation)措施。
第二:GS和DEP存在其自身的局限性。例如,GS不是对
那么,一个很自然的问题就是,
答案之一是静态代码分析工具。本文会着重介绍微软提供的C
- Prefast介绍
2.1历史
Prefast是微软研究院提出的静态代码分析工具。
2.2 如何获得Prefast
目前有两个办法可以获得Prefast工具。
- Prefast包括在Visual Studio 2005 /2008的团队版本(team edition)中。
- Prefast包括在Windows驱动程序开发包(Micro
soft Windows Driver Kits )的开发环境中。
需要指出的是,Visual Studio的团队版本的价格要高于Visual Studio个人版本,而Windows驱动程序开发包是免费下

本文介绍了微软的C/C++静态代码分析工具Prefast,探讨了其在安全编码实践中的作用,强调了 Prefast 在Visual Studio和Windows驱动程序开发包中的应用,并列举了一些常见的安全相关警告,如未初始化的内存、缓冲区溢出等问题,提倡在开发过程中使用静态代码分析工具以减少安全漏洞。
624

被折叠的 条评论
为什么被折叠?



