Fasffaf
Páginas: 107 (26685 palabras)
Publicado: 3 de junio de 2010
Flawfinder
This is the main web site for flawfinder , a program that examines source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and removing at least some potential security problems before a program is widely released to the public. See ``how does Flawfinder work?'' , below, for more information on how it works. Este esel sitio web principal de Flawfinder, un programa que analiza el código fuente y las posibles deficiencias de los informes de seguridad (fallas ``''), ordenados por nivel de riesgo. Es muy útil para encontrar rápidamente y eliminar al menos algunos problemas potenciales de seguridad antes de que un programa es de amplia distribución al público. Véase `` ¿Cómo funciona la Flawfinder?'' , acontinuación, para obtener más información sobre cómo funciona.
Flawfinder is specifically designed to be easy to install and use. After installing it, at a command line just type: Flawfinder está específicamente diseñado para ser fácil de instalar y utilizar. Después de la instalación, en una línea de comandos escriba:
flawfinder directory_with_source_code Flawfinder directory_with_source_codeFlawfinder works on Unix-like systems today (it's been tested on GNU/Linux), and it should be easy to port to Windows systems. It requires Python 1.5 or greater to run (Python 1.3 or earlier won't work). Flawfinder funciona en sistemas Unix-como hoy (que ha sido probado en GNU / Linux), y debería ser fácil de portar a los sistemas Windows. Requiere Python 1.5 o superior para ejecutar (Python 1.3 oversiones anteriores no funciona).
Please take a look at other static analysis tools for security , too. One reason I wrote flawfinder was to encourage using static analysis tools to find security vulnerabilities. Por favor, eche un vistazo a otras herramientas de análisis estático de seguridad , también. Una de las razones que escribí Flawfinder era fomentar el uso de herramientas de análisisestático para determinar las vulnerabilidades de seguridad.
Sample Output Ejemplo de salida
If you're curious what the results look like, here are some sample outputs: Si usted es curioso lo que los resultados parecen, aquí hay algunos productos de muestra:
1.The actual text output (when allowing all potential vulnerabilities to be displayed) La salida de texto real (al permitir que todas lasposibles vulnerabilidades que se mostrará)
2.The actual HTML output, with context information . This output uses the "--context" option; the text of the risky line is included in the output, which some people find useful. Note that you can use your own web browser to display the results! (And yes, normally flawfinder scans code orders of magnitude faster than this - this is an intentionallystressing test case). La actual salida de HTML, con información de contexto . Este producto utiliza el "-" contexto opción, el texto de la línea de riesgo se incluye en la salida, que algunas personas encuentran útil. Tenga en cuenta que usted puede utilizar su propio navegador web para mostrar el resultados! (Y sí, normalmente Flawfinder escanea el código órdenes de magnitud más rápido que esto -esto es un caso de prueba subrayando intencionalmente).
All of these results came from analyzing this test C program . Todos estos resultados se dieron a partir del análisis de este programa en C de ensayo .
The test code intentionally includes a large number of security problems, both to test flawfinder and show what it can find; hopefully the code you're analyzing won't have quite so manyhigh-risk vulnerabilities! El código de prueba deliberadamente incluye un gran número de problemas de seguridad, tanto para probar Flawfinder y mostrar lo que puede encontrar, ojalá el código que estamos analizando no tendrá absolutamente el riesgo muchas vulnerabilidades de alto que sí!
License Licencia
Flawfinder is released under the General Public License (GPL) version 2 or later, and thus...
This is the main web site for flawfinder , a program that examines source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and removing at least some potential security problems before a program is widely released to the public. See ``how does Flawfinder work?'' , below, for more information on how it works. Este esel sitio web principal de Flawfinder, un programa que analiza el código fuente y las posibles deficiencias de los informes de seguridad (fallas ``''), ordenados por nivel de riesgo. Es muy útil para encontrar rápidamente y eliminar al menos algunos problemas potenciales de seguridad antes de que un programa es de amplia distribución al público. Véase `` ¿Cómo funciona la Flawfinder?'' , acontinuación, para obtener más información sobre cómo funciona.
Flawfinder is specifically designed to be easy to install and use. After installing it, at a command line just type: Flawfinder está específicamente diseñado para ser fácil de instalar y utilizar. Después de la instalación, en una línea de comandos escriba:
flawfinder directory_with_source_code Flawfinder directory_with_source_codeFlawfinder works on Unix-like systems today (it's been tested on GNU/Linux), and it should be easy to port to Windows systems. It requires Python 1.5 or greater to run (Python 1.3 or earlier won't work). Flawfinder funciona en sistemas Unix-como hoy (que ha sido probado en GNU / Linux), y debería ser fácil de portar a los sistemas Windows. Requiere Python 1.5 o superior para ejecutar (Python 1.3 oversiones anteriores no funciona).
Please take a look at other static analysis tools for security , too. One reason I wrote flawfinder was to encourage using static analysis tools to find security vulnerabilities. Por favor, eche un vistazo a otras herramientas de análisis estático de seguridad , también. Una de las razones que escribí Flawfinder era fomentar el uso de herramientas de análisisestático para determinar las vulnerabilidades de seguridad.
Sample Output Ejemplo de salida
If you're curious what the results look like, here are some sample outputs: Si usted es curioso lo que los resultados parecen, aquí hay algunos productos de muestra:
1.The actual text output (when allowing all potential vulnerabilities to be displayed) La salida de texto real (al permitir que todas lasposibles vulnerabilidades que se mostrará)
2.The actual HTML output, with context information . This output uses the "--context" option; the text of the risky line is included in the output, which some people find useful. Note that you can use your own web browser to display the results! (And yes, normally flawfinder scans code orders of magnitude faster than this - this is an intentionallystressing test case). La actual salida de HTML, con información de contexto . Este producto utiliza el "-" contexto opción, el texto de la línea de riesgo se incluye en la salida, que algunas personas encuentran útil. Tenga en cuenta que usted puede utilizar su propio navegador web para mostrar el resultados! (Y sí, normalmente Flawfinder escanea el código órdenes de magnitud más rápido que esto -esto es un caso de prueba subrayando intencionalmente).
All of these results came from analyzing this test C program . Todos estos resultados se dieron a partir del análisis de este programa en C de ensayo .
The test code intentionally includes a large number of security problems, both to test flawfinder and show what it can find; hopefully the code you're analyzing won't have quite so manyhigh-risk vulnerabilities! El código de prueba deliberadamente incluye un gran número de problemas de seguridad, tanto para probar Flawfinder y mostrar lo que puede encontrar, ojalá el código que estamos analizando no tendrá absolutamente el riesgo muchas vulnerabilidades de alto que sí!
License Licencia
Flawfinder is released under the General Public License (GPL) version 2 or later, and thus...
Leer documento completo
Regístrate para leer el documento completo.