阅读量:0
Klocwork是一款支持C/C++/Java/JS/C#代码质量静态检测的工具,它利用深度数据流分析技术,能够跨类、跨文件地查找软件运行时缺陷、错误和安全漏洞,并准确定位错误发生的代码堆栈路径。以下是Klocwork在Java方面能检测到的安全漏洞类型:
- 拒绝服务
- 注入缺陷(如:SQL注入、进程注入等)
- 未经验证的输入
- 移动代码安全
- 有漏洞的会话管理
- 跨站点脚本
- 出错处理不当
Klocwork不仅能够检测Java代码中的安全漏洞,还能检测C/C++、JavaScript、C#等语言的代码,是一款功能强大的静态代码分析工具。
