安全软件新发明 可检查C++等源码和漏洞

　　据Fortify公司营销副总裁MikeArmistead表示，新产品通过发现并清除缓冲溢流、格式串错误等常见的安全缺陷，能够为其它公司提供一种加强软件应用安全并抵抗黑客攻击
的方法。

　　Fortify公司的领头科学家BrianChess称，新产品技术的核心称作“扩展静态检查”，它能够分析软件代码的特性，而不是分析最终程序的行为。

　　许多源代码分析产品的工作原理都是通过长长的数据列表“刺激”最终软件，然后产生一个使之无效的响应。但利用Fortify公司产品的扩展静态检查功能，却能够列举计算机代码中所有有效或可执行的路径，并迅速发现代码的敏感部位，然后确定安全缺陷的精确界限。

　　Gartner研究公司主管TheresaLanowitz称，这就是Fortify产品与Sanctum和SPI动态分析等公司产品的不同之处。她说：“Fortify从开发人员的角度着想，从而在应用级别解决了安全问题。”

源代码网整理以下