どうすればよいのセキュリティの脆弱性を見つける私のソースコードですか?
オリジナルの、まだ最高の、メソッドのセキュリティの脆弱性を見つけるのソースコードはソースコードを読むと理解しています。
ソースコードのセキュリティ上の脆弱性言語やプラットフォーム間では異なる場合があります。
商品を探すのはCコードを含める:
| 潜在的な脆弱性 | 関数呼び出しの脆弱性を検査する |
|---|---|
| バッファオーバーフロー | ジェ( ) 、 scanf ( ) 、 sprintf ( ) 、 strcat ( ) 、 strcpyを( ) |
| 書式指定文字列に関する脆弱性 | printf ( ) 、 fprintf ( ) 、 vprintf ( ) 、 snprintf ( ) 、 vsnprintf ( ) 、 syslogの( ) |
| レース条件 | アクセス( ) 、はchown ( ) 、 chgrp ( ) 、 chmodの( ) 、 mktemp ( ) 、 tempnam ( ) 、 tmpfile ( ) 、 tmpnam ( ) |
| ランダムな番号の取得の脆弱性 | ランド( ) 、ランダム( ) |
| シェルのメタの脆弱性 | exec ( )の、 popen ( ) 、システム( ) |
自動ソースコードのセキュリティ上の脆弱性スキャナ
には、インテリジェントなツールを使用してソースコードを調べるため、大量のセキュリティ上の脆弱性です。
| ツール | 説明書 |
|---|---|
| flawfinder | ソースコードと検証可能なセキュリティ上の脆弱性報告書 |
| ネズミより安全なソフトウェアソリューション | スキャンCとC + + 、 Perlの場合、 PHPやPythonのソースコードを潜在的なセキュリティ上の脆弱性です。 |
| its4からcigital | ソースコードのスキャンを探してpreforms潜在的脆弱性の関数呼び出しとソースコードの分析レベルの危険性を判断する |
| pscan | 限られた問題のスキャナーをCソースファイル |
| ブーン | バッファオーバーランの検出 |
| mops | セキュリティのプロパティのプログラムをmodelchecking |
| cqual | するためのツールを追加するタイプの修飾語をc |
| カセット | メタレベルのコンパイル |
| スラム | マイクロソフト |
| esc/java2 | 拡張静的なチェックfor Javaのバージョン2 |
| 添え木 | 安全なプログラミングの糸くず |
| 原付 | チェッカーをプッシュダウンシステムのモデル- |
| jcave | アプレットの検証環境javacard |
| ツールキットのboop | 抽象化と洗練さを確認するに活用プログラムのポイントに到達するCプログラム |
| 爆風 | バークレー校怠惰な抽象化ソフトウェア検証ツール |
| ウノー | 簡単なツールのソースコード解析 |
| pmdディレクトリ | Javaのソースコードをスキャンし、潜在的な問題を探します |
| C + +のテスト | ユニットテストと静的解析ツール |
スキャナのソースコードの詳細については、 ソースコードを読むより良いスキャナのコードを、 Linuxのジャーナルです。
安全なプログラミングの詳細については、既読のセキュリティで保護さプログラミングLinuxやUnix HOWTOをご覧ください 。
あなたのコードのソースコードの脆弱性を見つけるの助けを借りて、これらの書籍をより安全なプログラミングamazon.com
ブックマークはどうすればよいのセキュリティの脆弱性を見つける私のソースコードですか?
| ウイルススキャン 無料のウイルススキャンをしようとするカスペルスキーです。 |
