कैसे मैं अपने स्रोत कोड में सुरक्षा कमजोरियों मिल सकती है?

स्रोत कोड में सुरक्षा कमजोरियों ढूँढने के लिए, और अब भी सबसे अच्छा, मूल विधि को पढ़ने के लिए और स्रोत कोड को समझ रहा है.

स्रोत कोड सुरक्षा कमजोरियों भाषाओं और प्लेटफार्म के बीच अलग अलग होंगे.

मदों के लिए देखने के लिए सी कोड में शामिल हैं:

संभावित जोखिम	समारोह कमजोरियों के लिए जांच करने के लिए कॉल्स
बफर overflows	हो जाता है (), scanf (), sprintf (), strcat (), strcpy ()
प्रारूप स्ट्रिंग कमजोरियों	printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), syslog ()
दौड़ शर्तें	उपयोग (), chown (), chgrp (), chmod (), mktemp (), tempnam (), tmpfile (), tmpnam ()
यादृच्छिक संख्या अधिग्रहण कमजोरियों	रैंड (), यादृच्छिक ()
Shell metacharacter कमजोरियों	exec (), popen (), प्रणाली ()

स्वचालित स्रोत कोड सुरक्षा खामी है स्कैनर

वहाँ बुद्धिमान tools तुम सुरक्षा कमजोरियों के लिए स्रोत कोड के बड़ी मात्रा की जांच में मदद करने के लिए उपलब्ध हैं.

उपकरण	वर्णन
Flawfinder	स्रोत कोड की जाँच और रिपोर्टों संभव सुरक्षा कमजोरियों
सुरक्षित सॉफ्टवेयर समाधानों से चूहों	C, C + + स्कैन, perl, php और Python स्रोत कोड संभावित सुरक्षा कमजोरियों के लिए.
Cigital से ITS4	स्कैन स्रोत कोड संभावित कमजोर समारोह की तलाश में बुलाता है और जोखिम का स्तर निर्धारित करने के लिए स्रोत कोड विश्लेषण preforms
PScan	सी स्रोत के लिए एक सीमित समस्या स्कैनर फ़ाइलें
वरदान	बफर लंघन पहचान
MOPS	MOdelchecking Programs सुरक्षा संपत्तियों के लिए
Cqual	सी के प्रकार qualifiers जोड़ने के लिए एक उपकरण
एम सी	Meta-स्तर संकलन
स्लैम	Microsoft
ESC/Java2	विस्तार स्टेटिक की जाँच जावा संस्करण 2 के लिए
कमठी	सुरक्षित प्रोग्रामिंग एक प्रकार का वृक्ष
इंजन से साइकिल	एक मॉडल चेकर Pushdown प्रणालियों के लिए
JCAVE	JavaCard applet सत्यापन पर्यावरण
इस Boop Toolkit	इस्तेमाल अमूर्त और शोधन एक सी कार्यक्रम में कार्यक्रम अंक के गम्यता निर्धारित करने के लिए
विस्फोट	Berkeley आलसी मतिहीनता सॉफ्टवेयर सत्यापन उपकरण
Uno	स्रोत कोड विश्लेषण के लिए सरल उपकरण
PMD	स्कैन जावा स्रोत कोड है और लगता है संभावित समस्याओं के लिए
सी + + टेस्ट	इकाई परीक्षण और स्थैतिक विश्लेषण उपकरण

अधिक जानकारी के लिए, पढ़ने के Linux जर्नल में बेहतर कोड के लिए स्रोत कोड स्कैनर स्रोत कोड स्कैनर के बारे में.

अधिक जानकारी के लिए, Linux और यूनिक्स HOWTO के लिए सुरक्षित प्रोग्रामिंग पढ़ा सुरक्षित प्रोग्रामिंग के बारे में.

Amazon.com से सुरक्षित प्रोग्रामिंग पर इन किताबों की मदद से अपने कोड में स्रोत कोड कमजोरियों का पता लगाएं,

डाउनलोड SolarWindows मुक्त NetFlow विश्लेषण उपकरण

जोखिम प्रबंधन Dummies के लिए

Qualys पर हमारा दोस्त जोखिम प्रबंधन Dummies टेक करने के लिए की इलेक्ट्रॉनिक संस्करण-FAQ पाठकों से मुक्त प्रतियां भेंट कर रहे हैं.

जोखिम प्रबंधन Dummies के लिए:

जोखिम प्रबंधन के लिए महत्वपूर्ण जरूरत बताते हैं
विवरण सबसे अच्छा-एक सफल जोखिम प्रबंधन कार्यक्रम के अभ्यास कदम आवश्यक
रूपरेखा विभिन्न जोखिम प्रबंधन समाधान - यह लाभ है और प्रत्येक के नुकसान सहित
मनोरंजन एक्सप्रेस पुरस्कार-QualysGuard जोखिम प्रबंधन समाधान जीतने
अपने प्रमुख संसाधनों से कमजोरियों को दूर करने के लिए प्रदान करता है एक दस बिंदु चेकलिस्ट

बुकमार्क कैसे मैं अपने स्रोत कोड में सुरक्षा कमजोरियों मिल सकती है?

वायरस स्कैन

आज एक मुक्त वायरस Kaspersky पर स्कैन की कोशिश करें.

नवीनतम ब्लॉग पोस्ट

मुफ्त एसएमएस संदेश भेजें - फिर से

EASEUS partition प्रबंधक

याहू E-mail स्पैम रोकने के लिए विफल

वापस कॉक्स संचार आपका स्वागत है!

SolarWinds वास्तविक समय NetFlow विश्लेषक

छह नेतृत्व Rechargeable कैप प्रकाश

NOAA आपातकालीन मौसम रेडियो

काम Proxies

Nokia E71 - इस iPhone खूनी

मुफ्त आपराधिक रिकॉर्ड