代碼審計

代碼審計(Code audit)是一種以發現程序錯誤,安全漏洞和違反程序規範為目標的源代碼分析。它是防禦性編程範式的一部分。該範式的目標是在程序發布前減少錯誤。C和C++源代碼是最常見的分析對象[1],因為其他更高層的語言如Python擁有更少可能存在漏洞的函數(比如不檢查邊界條件)。

參考文獻