gpt4 book ai didi

c - 静态/动态源代码分析

转载 作者:行者123 更新时间:2023-11-30 15:56:19 27 4
gpt4 key购买 nike

我选修了一门名为“安全代码”的类(class),在下一个作业中,我们应该对一些 C 文件和 JavaEE Web 项目进行静态/动态分析。

我检查了“源监视器”并在 C 文件上运行它,但是(除非我不知道如何使用它!)它似乎没有达到我想要的效果。

考虑到这个主题,我有兴趣知道是否有工具可以检测“不安全”代码,即可能通过缓冲区溢出、SQL 注入(inject)、XSS 进行攻击的代码......所以我希望它能够指出哪些函数应该“升级”(例如,用 fgets 代替 gets,或者用PreparedStatement 代替普通的 SQL 语句)

注意:我更喜欢开源软件,可能适用于 Windows(我在虚拟机上有 Ubuntu,但我不太擅长使用它......我通常花更多的时间来了解如何配置工具而不是运行它们) .

感谢您的提示!

最佳答案

Frama-C's value analysis是开源的,available pre-compiled for Windows ,并用于查找诸如 this one in the QuickLZ C library 之类的安全错误。或this one in Polar SSL .

话虽如此,您可能会发现仅仅为了学校作业就需要适应很多事情,但话又说回来,您真的希望在学校作业中发现安全错误吗?

关于c - 静态/动态源代码分析,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11367384/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com