随着网络和计算机技术的飞速发展，计算机软件也日趋庞大和复杂，这样导致软件中的弱点也越来越难以发现。而软件的安全是计算机安全和通信安全的基础。再好的防火墙、入侵检测和杀毒软件，如果软件自身的安全都不能保证，那么根本起不到提高安全性的作用。 软件安全目前的研究主要集中于如何去编写安全的软件和如何去检测并消除软件中的弱点，而本论文主要研究后面的这一部分。 本论文先说明了用C或C++语言编写的软件中可能会有哪些安全漏洞，并对这些漏洞进行分类。然后描述了对于语言中的这些安全弱点，如何进行防范，主要从静态检测技术，动态检测技术和混合检测技术三个方面对现有的研究方法进行了总结对比。接下来介绍了作者基于静态检测技术结合别名检测技术构造的一个检测工具CodeCheck。最后是对该研究的今后发展方向进行了展望。