どうすればソースコードのセキュリティの脆弱性を探すことができますか?
ソースコードのセキュリティ上の脆弱性を見つけるためには、まだ最適な、独自の方法は 、 ソースコードを読むことと理解されています。
ソースコードのセキュリティ上の脆弱性の言語やプラットフォーム間で異なります。
商品を探すためにCコードが含まれます:
| 潜在的な脆弱性 | 脆弱性を調べる機能を呼び出す |
|---|---|
| バッファオーバーフロー | 取得( ) 、 scanf ( ) 、 sprintfを( ) 、 strcat ( ) 、 strcpy ( ) |
| 書式指定文字列の脆弱性 | printf ( ) 、 fprintf ( ) 、 vprintf ( ) 、 snprintf ( ) 、 vsnprintf ( ) 、 syslogを( ) |
| レースコンディション | アクセス( ) 、はchown ( ) 、 chgrp ( ) 、 chmod ( ) 、 mktemp ( ) 、 tempnam ( ) 、 tmpfile ( ) 、 tmpnam ( ) |
| 乱数取得の脆弱性 | ランド( ) 、ランダム( ) |
| メタシェルの脆弱性 | 実行( ) 、 popen ( ) 、システム( ) |
自動ソースコードのセキュリティの脆弱性スキャナ
インテリジェントなセキュリティ上の脆弱性のあるツールを使用すると、大量のソースコードを調べるためにご利用いただけます。
| ツール | 説明 |
|---|---|
| Flawfinder | ソースコードと検証可能なセキュリティ上の脆弱性報告 |
| 安全なソフトウェアソリューションのラット | は、 C 、 C +スキャン+はPerl 、 PHPやPythonのソースコードの潜在的なセキュリティの脆弱性。 |
| CigitalからITS4 | スキャンソースコードを探して、潜在的に脆弱性が存在する関数を呼び出し、リスクのレベルを決定するためにソースコードを解析preforms |
| PScan | Cのソースファイルのための限られた問題スキャナ |
| ブーン | バッファオーバーランの検出 |
| MOPS | プログラムのセキュリティプロパティのMOdelchecking |
| Cqual | Cのタイプ修飾子を追加するためのツール |
| 三菱商事 | メタレベルのコンピレーション |
| スラム | マイクロソフト |
| ESC/Java2 | 静的なJavaのバージョン2の拡張をチェックする |
| 添え木 | セキュアなプログラミングのゴマ |
| モペッド | AモデルのチェッカーPushdownシステム |
| JCAVE | JavaCardアプレット検証環境 |
| このツールキットBoop | 活用の抽象化と洗練されたCプログラムでプログラムポイントの到達性を決定する |
| 爆発 | バークレー遅延アブストラクションソフトウェア検証ツール |
| 宇野 | ソースコードの分析のために簡単なツール |
| pmdは | Javaのソースコードをスキャンして潜在的な問題のため |
| C + +のテスト | 単体テストと静的解析ツール |
詳細については、読み取りは、 Linux Journalでより良いコードをソースコードスキャナのソースコード スキャナについて 。
詳細については、 LinuxとUnixの手引きのための安全確保のプログラミングに関してプログラミングを読む 。
Amazon.comからのセキュアなプログラミングでこれらの本の助けを借りてあなたのコードのソースコードの脆弱性を探す
 |
脆弱性管理ダミーの
Qualysの脆弱性管理ダミーで私たちのお友達と技術のための電子版によくあるご質問読者の無料コピーを提供しています。 脆弱性管理ダミー:
|  |
| ウイルススキャン 本日の無料ウイルスカスペルスキーでスキャンしてみてください。 | 反マルウェア 高パフォーマンスのアンチサンベルトソフトウェアのマルウェアソフトウェア |
最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
