标签: c++ c security
我看到一个面试问题,你将如何在数百万行代码中找到安全漏洞。引起我兴趣的是“安全漏洞”一词非常广泛。我看到this post,但这里的代码非常小。
正如我刚才所说,我得到了一些静态代码分析工具。但我对此并不满意。我觉得可能还有其他更好的工具。
有人可以告诉我什么都可归类为安全漏洞(如内存泄漏,竞争条件等)以及软件公司用于此类问题的工具是什么?
我在C / C ++编程论坛上看过这篇文章,所以任何与C / C ++相关的回复都会更有帮助,但即使它与C / C ++以外的版本有关,它也绝对有用。