ChinaByte5月27日消息 在微软需要搞定Windows操作系统中蔓延的大量缺陷时
，微软借助的技术名为“静态源代码检查器”，公司将其称为Intrinsa。

　　在过去两年中，每年有近4000个软件缺陷被发现，但是软件开发商仍然不能按
部就班地对这种漏洞进行自动检查。然而，一种按规则运行的工具软件可以改变这
种状况。

　　一些公司已经进入了这项领域，他们制作并提供可处理缺陷检查的“静态源代
码检查器”。虽然许多人赞成该软件推出的时间是正确的，但另一些人认为，这项
技术还未成熟—因为它会增加成本，还会分散已经在做的检查工作。

　　Intrinsa产品名为PREfix，它可以分析开发者编制的代码和标记潜在错误。软
件巨头发现这个程序很有用，它在1999年为微软公司带来了6000万美元收益。今天
，同类产品的其他开发商也希望让客户相信：它们应当用这种程序来检查安全漏洞
。

　　对微软来说，这个工具已经成为公司可信赖计算计划的一部分。微软公司安全
程序管理人Howard说，公司的安全编程课程每年培训2万名程序员，但是缺陷检查
工具可以在日常基础上强制地进行检查。

　　他说，现在我们看到的安全问题没有五年前那么多了。我们培训人们，让他们
理解安全问题。这种工具要好的多，程序员现在写不良代码的情况少了，他们现在
在一开始就编写较好的软件。

　　其他一些公司已开始销售与微软静态源代码检查器相同的工具软件。虽然这些
软件主要是基于学术目的来搜集软件缺陷的数据，但是这些公司认为，这种程序对
商用软件来说，已经足够成熟了。此外，由于公司信息技术管理者饱受安全缺陷折
磨，他们许多人乐意采用自动检查技术。