2017TID大会在国家会议中心正式开幕

作者:赵飞

北大软件携CoBot库博产品参加此次大会

库博(CoBOT)出席TiD 2017质量竞争力大会

作者:CoBOT

TiD 2017质量竞争力大会于2017年7月16日-19日在北京国家会议中心召开,主题:下一代软件研发:难点与突破。全体会议主旨演讲特邀全球顶级神秘嘉宾,启迪思想,...

CoBOT已通过CNNVD认证

作者:CoBOT

北大软件静态代码分析工具库博(CoBOT)已通过CNNVD认证,中国国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security"...

库博马森博士、高庆博士参与编写《应用软件安全编程指南》

作者:胡婉莉

库博项目组马森博士与高庆博士将于今年9月参与编写由国家计算机网络应急技术处理协调中心组织编写的《应用软件安全编程指南》。

库博成为中国首家且唯一通过美国CWE认证的产品

作者:武文嘉

北大软件静态代码分析工具库博(CoBOT)通过美国CWE符合性认证,成为中国首家且唯一一家通过该认证的软件安全检测工具,打破了国外产品在软件检测分析领域的垄断...

CoBOT 2.7.4 添加QT规则

作者:彭婷

CoBOT2.7.4添加对QT的环境支持,新增18条QT规则,支持QT4和QT5两个版本。

北京航天某单位部署

作者:曹晶峥

CoBOT2.7.4添加对QT的环境支持,新增18条QT规则,支持QT4和QT5两个版本。 在此之前,我们给该单位部署过定制版的编码规则检测系统,一共包括66条编码...

CoBOT 2.7.3 新增嵌入式支持

作者:彭婷

CoBOT2.7.3新增对嵌入式环境的支持,支持多种嵌入式编译器,用户可选择自己需要的嵌入式编译器,和自定义相关类型的长度,避免了相关误报。

1 2 2

关于静态分析工具误漏报的思考

作者:胡婉莉

漏报率通常是用户在选择静态分析工具时的重要考察参数,然而漏报往往很难被发现。低漏报意味着分析工具必须尽可能的覆盖更多程序执行路径,然而这些执行路径中...

CoBOT在部署一年之后的经验分享

作者:胡婉莉

在一年多的部署之中,我们也不可避免的遭遇一些问题。我们遇到的第一个问题是实验室和商业化的巨大不同。主要体现在一下几个方面: (1)首先,实验室中...

静态分析工具使用调研

作者:胡婉莉

作为静态分析工具的开发人员,如何提高自己产品的竞争力一直是我们关心的问题。发表于ICSE 2013的文章Why Don’t Software Developers Use Static Analysis To...

Qt中的内存泄露

作者:胡婉莉

QT作为一个跨平台的C++开发框架,包含一个功能丰富的C++类库及简便易用的集成开发工具。在C++中,我们都知道new和delete必须一一配对使用,否则会发生内存泄露...

1 1