Flawfinder

0
Ваша оценка: Нет

Flawfinder - консольная утилита, которая сканирует исходный код (C/C++) на предмет слабых мест в области безопасности.

Чтобы запустить утилиту, достаточно дать в каталоге с исходными кодами команду вроде:
flawfinder *.c
В процессе работы Flawfinder выводит список "тонких", с его точки зрения, мест - причем в каждом случае он показывает степень риска, выраженную заключенным в квадратные скобки числом от нуля до пяти. Пять - наихудший результат, а ноль соответственно лучший, но все равно стоит задуматься.
Чтобы Flawfinder не ругался на определенные строки кода, рядом с ними в той же строке надо поместить комментарий вида:
// Flawfinder: ignore
либо:
/* Flawfinder: ignore */
Вывести результаты работы Flawfinder в HTML-файл можно командой:
flawfinder --quiet --html --context проверяемый_каталог > результат.html
Flawfinder пишет достаточно подробно, в чем заключается проблема участка кода, к чему такое положение вещей может привести и т.д. На английском, разумеется.

Тип приложения: консольная программа
Сайт разработчика: http://www.dwheeler.com/flawfinder/
Что почитать?


Разместил: vikos 18 Май 2011 в 19:32