कैसे मैं अपने स्रोत कोड में सुरक्षा Vulnerabilities मिल सकती है?

स्रोत कोड में सुरक्षा vulnerabilities पाने के लिए, और अब तक का सबसे अच्छा, मूल विधि पढ़ने के लिए और स्रोत कोड को समझ रहा है.

स्रोत कोड सुरक्षा vulnerabilities भाषाओं और प्लेटफार्म के बीच अलग अलग होंगे.

मदों के लिए देखने के लिए सी कोड में शामिल हैं:

संभावित जोखिम समारोह vulnerabilities के लिए जांच करने के लिए कॉल
बफर overflows हो जाता है (), scanf (), sprintf (), strcat (), strcpy ()
प्रारूप स्ट्रिंग vulnerabilities printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), syslog ()
रेस शर्तें उपयोग (), chown (), chgrp (), chmod (), mktemp (), tempnam (), tmpfile (), tmpnam ()
यादृच्छिक संख्या अधिग्रहण vulnerabilities रैंड (), यादृच्छिक ()
शैल metacharacter vulnerabilities exec (), popen (), प्रणाली ()


स्वचालित स्रोत कोड सुरक्षा Vulnerability स्कैनर्स

वहाँ बुद्धिमान उपकरण सुरक्षा vulnerabilities के लिए स्रोत कोड की बड़ी मात्रा की जांच में मदद करने के लिए उपलब्ध हैं.

उपकरण विवरण
Flawfinder स्रोत कोड की जाँच और रिपोर्ट संभव सुरक्षा vulnerabilities
सुरक्षित सॉफ्टवेयर समाधान से चूहों सी, सी + + स्कैन, perl, PHP और अजगर स्रोत कोड संभावित सुरक्षा vulnerabilities के लिए.
Cigital से ITS4 स्कैन स्रोत कोड संभावित संवेदनशील समारोह की तलाश कॉल्स और जोखिम का स्तर निर्धारित करने के लिए स्रोत कोड का विश्लेषण preforms
PScan सी स्रोत के लिए एक सीमित समस्या स्कैनर फ़ाइलें
वरदान बफर लंघन detection
MOPS MOdelchecking कार्यक्रम सुरक्षा गुणों के लिए
Cqual सी के प्रकार qualifiers जोड़ने के लिए एक उपकरण
एम सी Meta स्तरीय संकलन
स्लैम माइक्रोसॉफ्ट
ESC/Java2 विस्तारित स्टेटिक जाँच जावा संस्करण 2 के लिए
कमठी सुरक्षित प्रोग्रामिंग एक प्रकार का वृक्ष
इंजन से साइकिल एक मॉडल-Checker Pushdown सिस्टम के लिए
JCAVE JavaCard Applet सत्यापन पर्यावरण
इस Boop Toolkit उपयोग मतिहीनता और शोधन एक सी कार्यक्रम में कार्यक्रम अंक की गम्यता निर्धारित करने के लिए
विस्फोट Berkeley आलसी मतिहीनता सॉफ्टवेयर सत्यापन उपकरण
Uno स्रोत कोड का विश्लेषण करने के लिए सरल उपकरण
PMD स्कैन जावा स्रोत कोड है और लगता है संभावित समस्याओं के लिए
सी + + टेस्ट यूनिट का परीक्षण और स्थैतिक विश्लेषण उपकरण

अधिक जानकारी के लिए, पढ़ने को Linux के जर्नल में बेहतर कोड के लिए स्रोत कोड स्कैनर स्रोत कोड स्कैनर के बारे में.

अधिक जानकारी के लिए, Linux और यूनिक्स howto के लिए सुरक्षित प्रोग्रामिंग पढ़ा सुरक्षित प्रोग्रामिंग के बारे में.

सुरक्षित कूट लेखन बिल्डिंग सुरक्षित सॉफ्टवेयर सुरक्षित कोडन सुरक्षित प्रोग्रामिंग रसोई की किताब
Amazon.com से सुरक्षित प्रोग्रामिंग पर इन किताबों की मदद से अपने कोड में स्रोत कोड vulnerabilities खोजें


शीर्ष 5 मुक्त नेटवर्किंग उपकरण

जोखिम प्रबंधन Dummies के लिए

Qualys पर हमारा दोस्त Vulnerability प्रबंधन Dummies टेक करने के लिए की इलेक्ट्रॉनिक संस्करण-FAQ पाठकों से मुक्त प्रतियां भेंट कर रहे हैं.

जोखिम प्रबंधन Dummies के लिए:

  • जोखिम प्रबंधन के लिए महत्वपूर्ण जरूरत बताते हैं
  • विवरण के सबसे सफल जोखिम प्रबंधन कार्यक्रम के अभ्यास कदम आवश्यक
  • रूपरेखा विभिन्न जोखिम प्रबंधन समाधान - यह लाभ है और प्रत्येक के नुकसान सहित
  • मुख्य विशेषताएं इस पुरस्कार-QualysGuard जोखिम प्रबंधन समाधान जीतने
  • अपने प्रमुख संसाधनों से vulnerabilities दूर करने के लिए प्रदान करता है एक दस बिंदु चेकलिस्ट
बुकमार्क कैसे मैं अपने स्रोत कोड में सुरक्षा Vulnerabilities मिल सकती है?
वायरस स्कैन
आज एक मुक्त वायरस Kaspersky पर स्कैन की कोशिश करें.
एंटी मैलवेयर
उच्च निष्पादन एंटी Sunbelt सॉफ्टवेयर से मैलवेयर सॉफ्टवेयर

नवीनतम ब्लॉग पोस्ट


अंग्रेजी अंग्रेजी जर्मन जर्मन स्पेनिश स्पेनिश फ्रेंच फ्रेंच इतालवी इतालवी पुर्तगाली पुर्तगाली रूसी रूसी डच् डच्
ग्रीक ग्रीक हिन्दी हिन्दी जापानी जापानी कोरियाई कोरियाई चीनी चीनी चीनी (सरलीकृत) चीनी (सरलीकृत) अरबी अरबी

कॉपीराइट 2009 टेक-FAQ. सभी अधिकार सुरक्षित. गोपनीयता नीति.