在Win32平台上使用Windows Grep工具搜索源码中可能存在的对
一些不安全的库函数的调用
David Evans,John Guttag等人开发了一种使用规范来检查代码安全性的工具
LCLint。LCLint使用C源代码文件和一系列的LCL语言编写的规范文件作为输
入,然后自动检查源文件和规范文件及其编程传统之间的不一致性,输出相应的
警告报告
Yichen Xie等开发了一种名为ARCHER(ARray CHeckER)的检查工具,此
工具可以静态的自动查找到内存访问错误。其研发背景是斯坦福网络研究中心和
DARPA之间的合作项目,它是为大型的软件项目所设计的。它跟踪常量间的关
系,例如,i=4,j≠11和0≤k≤50;以及变量之间的符号限制关系,例如,
j≤k<2*l。对于每个有潜在威胁的访问,比如:数组下标,指针的释放,或是
指针作为参数的函数调用,其中指针的大小是在此函数外定义的,ARCHER都会
使用一个定制好的约束解析器去评估操作中使用的数值是否符合已知的约束。并
将那些不符合约束的操作标记成潜在的内存错误。
4-15漏洞挖掘的一些工具介绍,基于c语言源代码的,国外
最新推荐文章于 2024-08-05 09:02:27 发布