どうすれば私のソースコードにセキュリティ上の脆弱性を見つけることができますか?
ソースコードのセキュリティ上の脆弱性を見つけるための、まだ最高の、オリジナルのメソッドをお読みになり、ソースコードを理解している。
ソースコードのセキュリティ上の脆弱性の言語やプラットフォーム間で異なります。
アイテムを探してCコードに含める:
| 潜在的な脆弱性 | 関数の脆弱性を調べるための呼び出し |
|---|---|
| バッファオーバーフロー | 取得( ) 、 scanf ( ) 、 sprintf ( ) 、 strcat ( ) 、 strcpy ( ) |
| 書式指定文字列の脆弱性 | するprintf ( ) 、 fprintf ( ) 、 vprintf ( ) 、 snprintf ( ) 、 vsnprintf ( ) 、のsyslog ( ) |
| レースの条件 | アクセス( ) 、はchown ( ) 、 chgrp ( ) 、 chmod ( ) 、 mktemp ( ) 、するtempnam ( ) 、 tmpfile ( ) 、 tmpnam ( ) |
| ランダムな番号取得の脆弱性 | ランド( ) 、ランダム( ) |
| メタシェルの脆弱性 | exec ( )の、クローズするpopen ( ) 、システム( ) |
自動ソースコードのセキュリティ上の脆弱性スキャナ
インテリジェントなツールを使用するとセキュリティ上の脆弱性があるため、大量のソースコードを調べるためにご利用いただけます。
| ツール | 説明 |
|---|---|
| Flawfinder | 検証可能なソースコードやレポートのセキュリティ上の脆弱性 |
| 安全なソフトウェアソリューションからネズミ | は、 C 、 C +スキャン+ 、 Perlや、 PHPとPythonのソースコードの潜在的なセキュリティの脆弱性のため。 |
| CigitalからITS4 | スキャンソースコードを探している可能性のある脆弱性が存在する関数を呼び出し、リスクのレベルを決定するためにソースコードを解析preforms |
| PScan | Cソースのための限られた問題スキャナファイル |
| BOON | バッファオーバーラン検出 |
| MOPS | MOdelcheckingプログラムのセキュリティのプロパティを |
| Cqual | Cのタイプ修飾子を追加するためのツール |
| 司会 | メタレベルのコンパイル |
| スラム | マイクロソフト |
| ESC/Java2 | 拡張静的チェックJavaバージョン2の |
| 添え木 | 安全なプログラミングのゴマ |
| 原付 | Aモデル-チェッカープッシュダウンシステム用 |
| JCAVE | JavaCardアプレット検証環境 |
| ツールキットは、ブープ | 活用の抽象化と洗練されたCプログラムでプログラムのポイントの到達性を確認する |
| 爆発 | バークレー校の怠惰な抽象化ソフトウェアの検証ツール |
| ウノ | ソースコード分析のためのシンプルなツール |
| PMD | Javaのソースコードをスキャンしている潜在的な問題のため |
| C + +のテスト | ユニットテストと静的解析ツール |
詳細については、読んでは、 Linux Journalのベターコードのソースコードスキャナのソースコード スキャナについて 。
詳細については、 LinuxやUnixの手引きのための安全確保のプログラミングに関するプログラミングを読む 。
Amazon.comからの安全なプログラミングでこれらの書籍の助けを借りて、あなたのコードのソースコードの脆弱性して下さい
 |
脆弱性管理ダミー人形を
Qualysの脆弱性管理ダミー人形で、私たちのお友達と技術のための電子版はよくあるご質問読者の無料コピーを提供しています。 脆弱性管理おしゃぶり:
|  |
| ウイルススキャン 今日の無料ウイルスカスペルスキーでスキャンしてみてください。 |
