代碼稽核

代碼稽核(Code audit)是一種以發現程式錯誤,安全漏洞和違反程式規範為目標的原始碼分析。它是防禦性編程範式的一部分。該範式的目標是在程式發佈前減少錯誤。C和C++原始碼是最常見的分析對象[1],因為其他更高層的語言如Python擁有更少可能存在漏洞的函數(比如不檢查邊界條件)。

參考文獻