美NIST新出版物指导开发更安全更健壮的软件
| 来源:【字号:大 中 小】
2016年12月,美国国家标准与技术研究院(NIST)发布新的指导报告,建议软件开发者采用新的编译方法以减少软件漏洞。
NIST的计算机专家保罗 布莱克(Paul E. Black)认为,该报告有助于机构编写高质量、低缺陷的计算机代码,其核心是下述五套方法。
(1)使用基于数学的工具来验证代码是否正常工作;
(2)将计算机程序模块化;
(3)将当前孤立运作的代码分析工具相连;
(4)使用适当的编程语言执行代码任务;
(5)采用发展的、改进的和动态的网络代码保护策略,免受网络攻击。
