信息化系统安全性格局的大变化,将软件源代码安全提升到一个关乎全局的重要位置。随着需求增加,源代码的规模和复杂度逐渐提升,使得研发团队在开发过程中很难杜绝编码缺陷的存在,各种漏洞不断产生。因此越来越多的企业在进行代码规则检测的实践,一系列的静态代码扫描工具层出不穷。但是扫描工具中的算法只包含现有漏洞库中的缺陷特征,并且只能分析标准库函数。然而,一些大型企业在进行产品开发时往往会定义专属的函数库,这使得扫描工具无法对产品线代码进行有效的检测,因此针对特有函数库进行代码检测有重要的研究意义。本文围绕源代码缺陷扫描这一主题展开研究。从现有漏洞中提取缺陷代码特征,然后基于污点分析原理,对源代码扫描规则定制展开了深入的研究和分析。主要工作如下:(1)从源代码层面,分析了“心脏滴血”和“Bash破壳”这两个漏洞产生的原因。分析发现,这两个漏洞都是由于代码在处理外部数据时忽略了边界检查而引起的。导致“心脏滴血”漏洞的原因是程序在处理心跳包时未判断心跳包的数据长度的一致性;而导致“Bash破壳”的原因是在定义关于函数的环境变量时未合理匹配函数的结束符。(2)基于(1)中漏洞产生原因的分析,提出了易引发漏洞的缺陷代码特征,并根据这些特征提取了 SQLite和lwIP源码中的不安全函数。缺陷代码特征主要包括以下两点:a.函数参数为外部数据或函数的参数对外部数据有很强的依赖性;b.内存、寄存器和磁盘之间存在数据交互。(3)编写了缺陷扫描规则,并对规则进行了实验验证。采用原语的方式对提取的不安全函数编写了缺陷扫描规则,并将规则应用于实际分析,发现了函数缺陷,验证了规则的有效性。