程序靜態(tài)分析解決方案

1、庫博V2.7程序靜態(tài)分析解決方案北京大學軟件工程國家工程研究中心北京北大軟件工程發(fā)展有限公司.cnCobot11)支持國產(chǎn)化信息環(huán)境支持國產(chǎn)化信息環(huán)境，如中標麒麟操作系統(tǒng)、金山WPS等。12)能夠為用戶“量身定制”量身定制”各類編碼規(guī)則及語義缺陷，并且自動生成各類報表和文檔。13)支持嵌入式編譯器的配置支持嵌入式編譯器的配置并內(nèi)置KeilCCS等編譯器默認字節(jié)長度選項14)檢測結果的誤報過濾，檢測結果的誤報過濾，用戶發(fā)現(xiàn)某個缺陷的誤報可

2、以標注，二次檢測時該缺陷會被過濾1.2支持支持標準標準1)國際標準MISRAC2004英國汽車工業(yè)軟件可靠性聯(lián)會C語言標準MISRAC2008英國汽車工業(yè)軟件可靠性聯(lián)會C語言標準2)國家標準：GJB53692005航天型號C語言安全子集GJB8114CC語言編程安全子集GBT281692011嵌入式軟件C語言編碼規(guī)范3)行業(yè)標準：921C2007載人航天921工程C語言安全子集CRSC2014高速鐵路某研究院C語言安全子集（COBOT開

3、發(fā)定制）BACC2008總裝某中心C語言安全子集（COBOT開發(fā)定制）1.3支持的重要的缺陷支持的重要的缺陷空指針解引用釋放非堆內(nèi)存釋放非堆內(nèi)存緩沖區(qū)溢出緩沖區(qū)溢出內(nèi)存泄漏、資源泄漏釋放未分配內(nèi)存注入缺陷線程死鎖不可達代碼未經(jīng)驗證的用戶輸入使用未初始化變量返回局部變量DNS欺騙使用釋放后的內(nèi)存不良代碼風格弱加密內(nèi)存重復釋放非法計算數(shù)組越界全部覆蓋Klocwk10.0所能夠檢測的缺陷。尤其是在一些12級嚴重程度較高的缺陷檢測，庫博的漏報率