Hoe kan ik zoeken Security Vulnerabilities in mijn broncode?

Het origineel, en nog steeds de beste methode voor het vinden van beveiligingslekken in de broncode te lezen en begrijpen van de broncode.

Broncode beveiligingsproblemen zal variëren tussen talen en platformen.

Items te zoeken in C-code omvat:

Potentiële kwetsbaarheid Functie oproepen te onderzoeken voor kwetsbaarheden
Buffer overflows krijgt (), scanf (), sprintf (), strcat (), strcpy ()
Format string kwetsbaarheden printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), syslog ()
Race conditions toegang (), chown (), chgrp (), chmod (), mktemp (), tempnam (), tmpfile (), tmpnam ()
Willekeurig nummer verwerving kwetsbaarheden rand (), Random ()
Shell metacharacter kwetsbaarheden exec (), popen (), system ()


Geautomatiseerde Broncode Security Vulnerability Scanners

Er zijn intelligente tools beschikbaar om u te helpen bij onderzoeken van grote hoeveelheden broncode voor beveiligingsproblemen.

Tool Beschrijving
Flawfinder Onderzoekt broncode en verslagen mogelijke beveiligingsproblemen
RATS uit Secure Software Solutions Scans C, C + +, Perl, PHP en Python broncode voor potentiële beveiligingsproblemen.
ITS4 uit Cigital Scans broncode zoek naar potentieel kwetsbare functie oproepen en preforms broncode analyse voor het bepalen van de hoogte van het risico
PScan Een beperkt probleem scanner voor C source files
BOON Bufferoverloop detectie
Mops MOdelchecking Programma's voor Veiligheid eigenschappen
Cqual Een hulpmiddel voor het toevoegen van het type deelnemers tot en met C
MC Meta-niveau Compilatie
SLAM Microsoft
ESC/Java2 Extended Static gecontroleerd voor Java versie 2
Spalk Secure Programming Lint
MOPED A Model-Checker voor Pushdown Systems
JCAVE JavaCard Applet Verificatie Milieu
De Boop Toolkit Maakt gebruik van abstractie en raffinement het bepalen van de bereikbaarheid van het programma in een C-programma
Blast Berkeley Lazy Abstraction Controle Software Tool
Uno Eenvoudige tool voor broncode analyse
PMD Scant Java broncode en zoekt naar mogelijke problemen
C + + Test Unit testen en statische analyse tool

Voor meer informatie met betrekking tot de source code scanners, lees Broncode Scanners voor Beter-code in de Linux Journal.

Voor meer informatie over veilig programmeren, lees de Secure Programming voor Linux en Unix HOWTO.

Writing Secure Code Building Secure Software Secure Coding Secure Programming Cookbook
Vind broncode kwetsbaarheden in uw code in met behulp van deze boeken over veilig programmeren van Amazon.com


Top 5 Gratis Networking Tools

Vulnerability Management voor Dummies

Onze vrienden op Qualys bieden gratis exemplaren van de elektronische versie van Vulnerability Management voor Dummies aan Tech-FAQ lezers.

Vulnerability Management voor Dummies:

  • Verklaart de noodzaak van een kritische kwetsbaarheid management
  • Details van de essentiële best-practice-stappen van een succesvolle vulnerability management programma
  • Hierin wordt de kwetsbaarheid van verschillende management oplossingen - inclusief de voor-en nadelen van elk
  • Wijst op de bekroonde QualysGuard kwetsbaarheid management oplossing
  • Biedt een punt tien checklist voor het wegnemen van kwetsbaarheden van uw belangrijkste middelen
Bookmark Hoe kan ik zoeken Security Vulnerabilities in mijn broncode?
Virus Scan
Probeer een gratis virus scan op Kaspersky vandaag.
Anti Malware
High performance Anti-Malware software van Sunbelt Software

Laatste blogberichten


Engels Engels Duits Duits Spaans Spaans Frans Frans Italiaans Italiaans Portugees Portugees Russisch Russisch Nederlands Nederlands
Grieks Grieks Hindi Hindi Japans Japans Koreaans Koreaans Chinees Chinees Chinees (vereenvoudigd) Chinees (vereenvoudigd) Arabisch Arabisch

Copyright 2009 Tech-FAQ. Alle rechten voorbehouden. Privacybeleid.