סַד ספלינט הוא כלי בודק תוכניות לבעיות אבטחה טעויות קידוד.
הורד עכשיו

סַד דירוג וסיכום

סַד תגים

מנפה בעיות אבטחה קידוד טעויות סַד

סַד תיאור

Splint הוא כלי בודק תוכניות עבור בעיות אבטחה טעויות קידוד. SPRINT הוא כלי לבדיקה סטטית של תוכניות עבור פגיעויות אבטחה ושגיאות תכנות. Splint עושה הרבה בדיקות מוך מסורתי כולל הצהרות שאינן בשימוש, סוג חוסר עקביות, השתמש בעבר, קוד ההגנה, סביר להניח לולאות, ונופלים באמצעות מקרים. עוד בדיקות רבות אפשריים על ידי מידע נוסף שניתן ב בהערות קוד המקור. ביאורים הם הערות מסוגננות, כי הנחות מסמך על פונקציות, משתנים, פרמטרים וסוגים.בנוסף למחאות מופעלים במיוחד על ידי הערות, רבים מהמחאות מוך מסורתי משתפרים על ידי ניצול מידע נוסף. מאמץ נוסף הוא לשים תוכניות annotating, טוב יותר בדיקת תוצאות. עקומת מאמץ ייצוגי לשימוש בתבנית מוצגת באיור 1.Splint נועד להיות גמיש ולאפשר למתכנתים לבחור נקודות מתאימות על עקומת המאמץ לטובתם לפרוייקט. בדיקות שונות מופעלים ומידע נוסף ניתנת ב קוד הערות מספר באגים שניתן לזהות עולה באופן דרמטי.פרובלמס שזוהו על ידי Scrint כוללים: · Dereferencing שאולי Null · שימוש באחסון לא מוגדר או אחסון חוזר שאינו מוגדר כראוי · סוג של אי-התאמה, עם דיוק גדול יותר וגמישות מאשר מסופק על ידי C קומפיילרים · הפרות של מידע מסתיר · שגיאות ניהול זיכרון, כולל שימושים של התייחסות מתנדנדות ודליפות זיכרון · aliasing מסוכן · שינויים ושימושים משתנים גלובליים שאינם עקביים עם ממשקים מסוימים · זרימת שליטה בעייתית כגון מתגים אינסופיים, ליפול באמצעות מקרים או מתגים לא מלאים , ודוחות חשודים · פגיעויות הצפת מאגר · מסוכן יישום מאקרו או הפליוקציות · הפרות של מוסכמות שמות מותאמות אישית.

סַד תוכנה קשורה