Flawfinder开源C/C++静态扫描分析工具安装与使用

最新推荐文章于 2024-09-12 16:20:01 发布
最新推荐文章于 2024-09-12 16:20:01 发布
阅读量1.1w 收藏 12
点赞数 1
分类专栏: 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweibin812/article/details/84326215
版权

1.flawfinder的介绍

Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以直接进行扫描分析。简单快速,最大的有点就是免费,不需要编译。flawfinder工具可以在官网进行下载。

https://dwheeler.com/flawfinder/#downloading

2.flawfinder的安装

flawfinder安装比较简单,由于其是基于Python实现的一款工具,所以需要首先安装Python环境,并配置环境变量。flawfinder下载之后解压既可使用。

3.flawfinder的使用

方式一:python   flawfinder  --csv  > test-result.csv   test.c     即可

这种方式根据缺陷库生成一个 .csv文件  ,你只需要根据这个.csv文件就可以转换为正常Excel文件使用,转换方法自行百度。

方式二:python   flawfinder  --html > test-result.html test.c    即可

这种方式根据缺陷库生成一个.html文件  查看起来也是比较方便的

lwblovezj
关注
专栏目录
【代码质量】C/C++代码静态分析与常用分析软件工具
我不是萧海哇的博客
08-23 1283
文章目录 1 前言2 什么是静态分析3 静态分析方法4 静态分析内容4.1 内存相关4.2 逻辑类4.3 编程风格与其他 5 常用静态分析工具6 参考文章 1 前言   对于大型C/C++项目,一般是以团队分模块开发的方式,代码量数十万或者更多。由于代码量的激增以及开发人员众多,代码出现bug的概率也随之增加。——这是一个数学上概率论的问题,而不是程序员的编码技术问题。其中一部分问题是非执行过程引起的静态问题,如内存泄露、内存越界、野指针、逻辑模糊、死锁等等,在发布代码前可以借助一些检..
flawfinder使用说明(中文).pdf
06-03
探伤者附带了一本简单的手册,描述了如何使用它。 如果您不确定要冒险 安装程序,你可以看看 首先是文档,其中讨论了如何使用它和 它如何支持 CWE。 该文档以以下格式提供: 这是探伤仪的主要网站,一个简单的程序,用于检查 C/C++源代码并报告可能的安全漏洞(“缺陷”) 按风险级别排序。 这对于快速查找和删除至少一些非常有用 程序广泛发布之前的潜在安全问题 向公众开放。 任何人都可以免费使用,并可作为开源软件(OSS)使用。 参见“探伤仪如何工作? 下面,有关其工作原理的更多信息。 其他人在探伤仪方面取得了成功;请参阅推荐和评论/论文了解更多信息。 如果需要更多详细信息,可以跳到文档。 探伤仪经过专门设计,易于安装使用。 你可以安装Python并使用pip,如下所示:
探索FlawFinder:智能源代码安全审计工具
gitblog_00049的博客
04-19 537
探索FlawFinder:智能源代码安全审计工具 flawfinder项目地址:https://gitcode.com/gh_mirrors/fl/flawfinder 是一款开源静态代码分析工具,旨在帮助开发者在早期阶段发现潜在的安全漏洞和编程错误。这款由David A. Wheeler开发的工具以其简单易用、高效扫描和广泛的编程语言支持而闻名。 技术分析 FlawFinder的工作原理基于...
代码静态分析工具
最新发布
jjjxxxhhh123的博客
09-12 621
在大型代码工程中,通常使用 Coverity 和 SonarQube 这样的工具,它们能够集成到持续集成/持续部署(CI/CD)流水线中,自动分析每次提交的代码变化,提供可视化报告,帮助开发团队及时发现和修复问题。PVS-Studio:另一种静态分析工具,支持多种编程语言(如C、C++、C#、Java),能查找编码错误和潜在的安全漏洞。静态分析是指在不运行程序的情况下,通过检查代码文本来发现潜在的问题或优化建议。通过这些工具和方法,可以在代码开发的早期发现潜在的问题,提高代码质量,减少错误发生的可能性。
flawfinder:一种用于在 CC++ 源代码中查找漏洞的静态分析工具
08-05
关于 这是“探伤者”。 Flawfinder 是一个简单的程序,可以扫描 C/C++ 源代码并报告潜在的安全漏洞。 它可以是检查软件漏洞的有用工具,也可以更广泛地作为对静态源代码分析工具的简单介绍。 它的设计易于安装使用Flawfinder 支持 Common Weakness Enumeration (CWE) 并正式与 CWE 兼容。 有关更多信息,请参阅 平台 Flawfinder 旨在作为命令行工具在 Unix/Linux/POSIX 系统(包括 Cygwin、基于 Linux 的系统、MacOS 和各种 BSD)上使用。 它需要 Python 2.7 或 Python 3。 安装 如果你只是想使用它,你可以使用 Python 的“pip”或系统的包管理器(flawfinder 有许多系统的包)安装缺陷查找器。 它还支持按照通常的make install源安装约定轻松安装
C++代码静态分析与优化(5)_flawfinder
zhengtianzuo的博客
03-16 1703
总目录传送门 工具名称 flawfinder 版本 2.0.15 类型 代码分析 官网 https://dwheeler.com/flawfinder 协议 GNU GENERAL PUBLIC LICENSE Version 2 描述 flawfinder是一个扫描C/C++源代码并报告潜在的安全缺陷的简单软件。它可以是检查软件漏洞的有用工具,也可以作为静态源代码分析工具的简单指导。 功能 版权 版权所有 © 2021 David A. Wheeler 安
flawfinder
06-26
linux下的工具,对原代码扫描,检测代码中是否有缓冲区漏洞的工具
Flawfinder安装使用
^_^
08-06 5178
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。
Flawfinder – Source Code Auditing Tool
cnbird's blog
09-17 1148
http://www.dwheeler.com/flawfinder/
CppCheck开源C/C++静态分析工具安装使用教程
liweibin812的博客
11-22 5537
最近由于C/C++项目代码审计,有时候开发不给相关的依赖库,是件很蛋疼的事情。因为无法使用fortify SCA进行编译。从而就无法扫描分析漏洞缺陷。依靠人工审计,简直是一件很崩溃的事情,对我一个做java代码审计的人来说,不怎么懂C/C++,更别说找什么溢出,内存泄漏,危险函数,越界,空指针......,那就是一场灾难。 所以我就在想能不能找到一款开源的并且不需要编译源代码的开源静态分析工具,...
Flawfinder:查找C / C ++源代码中的漏洞-开源
04-25
总的来说,Flawfinder是一个强大的静态分析工具,对于任何使用C或C++进行开发的团队来说,都是一个不可或缺的安全保障。它可以帮助开发者在软件生命周期的早期阶段就发现并解决潜在的安全隐患,从而提高软件的整体...
flawfinder-1.27.tar.gz
09-16
flawfinder-1.27.tar.gz linux 开发工具
安全漏洞--C/C++代码安全漏洞审计技术学习分享
关注互联网安全的小虾米一枚
10-18 8511
0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。 F
C++静态分析工具精通
![C++静态分析工具精通]... C++静态分析工具概述 在现代软件开发流程中,确保代码质量是至关重要的环节。静态分析工具作为提升代码质量的利器,能够帮助开发者在不实际运行程序的情况下,发现潜在的bug、代码异味(C
flawfinder 开源项目使用教程
gitblog_00852的博客
08-23 398
flawfinder 开源项目使用教程 flawfinder项目地址:https://gitcode.com/gh_mirrors/fl/flawfinder 1. 项目目录结构及介绍 flawfinder/ ├── ChangeLog # 变更日志,记录了项目各版本的更新内容。 ├── COPYING # 许可证文件,描述软件使用的版权协议。 ├──...
4、FlawFInder和cppcheck的使用
qq_55202378的博客
02-21 989
静态分析 Flawfinder
Flawfinder使用及其在Python2和Python3环境下对代码进行扫描方法
huanxiajioabu的博客
06-05 532
由于历史原因,Python有两个大的版本分支,Python2和Python3,又由于一些库只支持某个版本分支,所以需要在电脑上同时安装Python2和Python3。对于Flawfinder而言,其是基于 Python2 实现的一款工具,因此其安装及执行均需要在Python2环境下进行,但目前开发中更多地是在使用Python3进行软件开发,所以需要对两个版本的Python进行兼容。在这种方式下,对于Python扩展包的安装也可以进行区分开来,在各自的环境下进行安装。2. Flawfinder安装
Flawfinder
07-17 861
This is the main web site for flawfinder, a program that examines source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and remo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值