 | PscanPSCAN סורק קבצי המקור עבור שימושים בעייתיים של פונקציות בסגנון printf |
| הורד עכשיו | |
Pscan דירוג וסיכום
פרסומת
- רישיון:
- GPL
- מחיר:
- FREE
- שם המפרסם:
- Alan DeKok
- אתר האינטרנט של המוציא לאור:
- http://www.striker.ottawa.on.ca/~aland/pscan/
Pscan תגים
Pscan תיאור
PSCAN סורק קבצי המקור עבור שימושים בעייתיים של פונקציות בסגנון printf PSCAN סורק C קבצי המקור עבור שימושים בעייתיים של פונקציות בסגנון printf, כגון "ספרינט (חיץ, משתנה); במקום "ספרינף (מאגר,", משתנה); ". סוגים אלה של בעיות היו המקור של חורים אבטחה רבים. PSCAN מחפש אותם, ולא שום דבר אחר. זה לא עושה את התוכנית שלך בטוח, אבל זה יכול לעזור להפוך אותו safer.See בפורמט באגים לכתוב bugtraq להסבר טוב של בעיות אבטחה הקשורים sprintf (מאגר, משתנה);. נושאים אבטחה אלה גם כרגע כרוך להיות מסוגל לעקוף מנגנוני הגנה מחסנית כמו stackguard. הגשתי נייר ל- Bugtraq המתאר את הבעיה. כל בעיות אבטחה אלה יכול להתרחש גם עם כל פונקציה בסגנון printf. זה פשוט ליפול לתוך מלכודת של רעה להדפסה וחברים, ולכן, הצורך PSCAN.What PSCAN לא יכול לעשות: לסרוק עבור חיץ מסורתי יתר. אתה צריך להשתמש מהדר בדיקת גבולות עבור זה. סרוק עבור כל שימוש שגוי של פונקציה פרמטרים. הפונקציונליות שניתנה על ידי PSCAN מוגבלת. אבל זה עשוי להיות שימושי. אני לא הולך לטעון שזה להיות- all- כל הסורקים הביטחוניים, אבל זה עושה דבר אחד, וזה עושה את זה פשוט, ו טוב סביר .Analyzing ותיקון הפרות הביטחון הוא עד למתכנת.
Pscan תוכנה קשורה
