어떻게 내 소스 코드의 보안 취약점을 찾을 수 있습니까?
소스 코드의 보안 취약점을 발견하기위한, 그리고 여전히 최선의 원본 소스 코드를 이해하는 방법을 읽어하고있다.
소스 코드의 보안 취약점을 언어와 플랫폼 사이에 달라집니다.
제품 찾기 위해 C 코드에 포함 :
| 잠재적인 취약점 | 기능이 취약점에 대한 조사를 호출 |
|---|---|
| 버퍼 오버플로우 | 제 (), scanf (), sprintf (), strcat (), strcpy () |
| 포맷 스트링 취약점 | printf (), fprintf (), vprintf (), snprintf (), vsnprintf (), syslog의 () |
| 경쟁 조건 | 액세스 (), chown (), chgrp (), chmod를 (), mktemp (), tempnam (), tmpfile (), tmpnam () |
| 무작위 번호를 수집 취약점 | 랜드 (), 무작위 () |
| 쉘 metacharacter 취약점 | 간부 (), popen (), 시스템 () |
자동화된 소스 코드의 보안 취약점 스캐너
거기에 지능적인 도구를 사용하면 많은 양의 소스 코드의 보안 취약점에 대한 검사가 도와드립니다.
| 도구 | 설명 |
|---|---|
| Flawfinder | 소스 코드 및 보고서를 검토 가능한 보안 취약점 |
| 보안 소프트웨어 솔루션에서 쥐 | 는 C, C + 스캔 +는 Perl, PHP, 파이썬의 소스 코드를 잠재적인 보안 취약점에 대한. |
| Cigital에서 ITS4 | 스캔 소스 코드가 잠재적으로 취약한 함수를 찾는 전화 및 위험의 수준을 결정하는 소스 코드를 분석 preforms |
| PScan | C 소스 파일에 대한 제한 문제 스캐너 |
| Boon | 버퍼 오버런 감지 |
| 맙스 | MOdelchecking 프로그램 보안 속성에 대한 |
| Cqual | 예선을 C 타입을 추가하기위한 도구입니다 |
| 엠씨 | 메타 - 레벨 편집 |
| SLAM | 마이크로 소프트 |
| ESC/Java2 | 확장 정적 검사 자바 버전 2에 대한 |
| 부목 | 시큐어 프로그래밍 Lint |
| 오토바이 | 한 모델 - 검사기 Pushdown 시스템을위한 |
| JCAVE | 애플릿 JavaCard 검증 환경 |
| 이 붑 툴킷 | 추상화와 교양을 활용하여 프로그램을 C 프로그램에 포인트의 reachability 결정 |
| 폭발 | 버클리 나태한 추상화 소프트웨어 검증 도구 |
| 우노 | 소스 코드 분석을위한 간단한 도구 |
| PMD | 자바 소스 코드를 검사하고 잠재적인 문제를 보이는 |
| C + +를 테스트 | 단위 테스트 및 정적 분석 도구 |
자세한 내용은 리눅스 저널에 더 나은 코드를위한 소스 코드 스캐너의 소스 코드를 스캐너에 관한.
더 많은 정보를 원하시면, 리눅스와 유닉스 HOWTO를위한 안전한 보안 프로그래밍에 관한 프로그래밍을 읽고있습니다.
Amazon.com에서 보안 프로그래밍에 이러한 책들의 도움으로 당신의 코드에서 소스 코드의 취약점을 찾아
 |
취약점 관리 Dummies 대한
(Qualys)에서 우리 친구들이 Dummies 테크를위한 취약성 관리의 전자 버전 - FAQ를 독자의 무료 사본을 제공하고있습니다. 취약점 관리 Dummies :
|  |
| 바이러스 스캔 오늘 카스 퍼 스키에서 무료 바이러스 검사를 해봐. | 안티 멀웨어 고성능 안티 - Sunbelt Software에서 멀웨어 소프트웨어 |
