概述
Weakscan是拥有独立知识产权的国产软件,能够扫描c/c++文件中的漏洞。在充分的词法分析及语法分析的基础上,应用数据流分析、符号执行、约束求解、循环桩、函数桩等技术,对代码文件进行深度扫描,发现代码中存在的漏洞。
特点
- 简单易用
用户仅需在weakscan中打开代码文件,就可以在自动生成的导航树中,通过点击要扫描的对象,实现该对象的漏洞扫描。扫描结果会以列表的形式呈现给用户。
- 适用性强
Weakscan无需进行任何编译操作,所以无需编译器的支持。因此,被测文件/工程即使不能编译通过也可以进行扫描。
- 使用方式灵活
被扫描对象可以是函数、文件或者文件夹,可以根据需要对漏洞集合进行调整,可以选择是否连带扫描子函数。文件/文件夹个数较多时,可以一次扫描完成,也可以累积扫描。
评估版下载网址:http://www.tlemp.com/download/weakscan_setup.rar