4、FlawFInder和cppcheck的使用

已于 2023-05-22 16:16:09 修改
阅读量858 收藏 2
点赞数 1
分类专栏: 深度学习 文章标签: 安全
于 2023-02-21 17:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/129143408
版权

目录

1、安装flawfinder

2、使用flawfinder

3、cppcheck安装

 4、cppcheck使用

1、安装flawfinder

pip install flawfinder

检查flawfinder是否安装成功:

flawfinder -h

出现如下界面,则表示安装成功。

2、使用flawfinder

        (1) HTML格式

        将结果保存为html格式:

flawfinder --quiet --html <文件路径> > <文件名>.html

        使用浏览器打开(以火狐为例):

firefox <文件名>.html

        (2)CSV格式

flawfinder --quiet --csv <文件路径> > <文件名>.csv

         注:CSV或HTML中出现的函数,即flawfinder认为其可能存在漏洞。

3、cppcheck安装

sudo apt install cppcheck

   检查是否安装成功:

cppcheck --version

 4、cppcheck使用

(1)检查文件

cppcheck <文件名>

(2)检查文件夹里面的文件

cppcheck <文件夹路径>

(3)输出检测结果

cppcheck <文件名/文件路径> 2> resule.txt

(4)以xml输出检测结果

cppcheck --xml <文件名/文件路径> 2> result.xml
PT_silver
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flawfinder使用说明(中文).pdf
06-03
探伤者附带了一本简单的手册,描述了如何使用它。 如果您不确定要冒险 安装程序,你可以看看 首先是文档,其中讨论了如何使用它和 它如何支持 CWE。 该文档以以下格式提供: 这是探伤仪的主要网站,一个简单的程序,用于检查 C/C++源代码并报告可能的安全漏洞(“缺陷”) 按风险级别排序。 这对于快速查找和删除至少一些非常有用 程序广泛发布之前的潜在安全问题 向公众开放。 任何人都可以免费使用,并可作为开源软件(OSS)使用。 参见“探伤仪如何工作? 下面,有关其工作原理的更多信息。 其他人在探伤仪方面取得了成功;请参阅推荐和评论/论文了解更多信息。 如果需要更多详细信息,可以跳到文档。 探伤仪经过专门设计,易于安装和使用。 你可以安装Python并使用pip,如下所示:
flawfinder
06-26
linux下的工具,对原代码扫描,检测代码中是否有缓冲区漏洞的工具
Flawfinder的安装及使用
^_^
08-06 4829
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。
探索FlawFinder:智能源代码安全审计工具
最新发布
gitblog_00049的博客
04-19 442
探索FlawFinder:智能源代码安全审计工具 项目地址:https://gitcode.com/david-a-wheeler/flawfinder FlawFinder是一款开源的静态代码分析工具,旨在帮助开发者在早期阶段发现潜在的安全漏洞和编程错误。这款由David A. Wheeler开发的工具以其简单易用、高效扫描和广泛的编程语言支持而闻名。 技术分析 FlawFinder的工作原理基...
flawfinder:一种用于在 CC++ 源代码中查找漏洞的静态分析工具
08-05
关于 这是“探伤者”。 Flawfinder 是一个简单的程序,可以扫描 C/C++ 源代码并报告潜在的安全漏洞。 它可以是检查软件漏洞的有用工具,也可以更广泛地作为对静态源代码分析工具的简单介绍。 它的设计易于安装和使用Flawfinder 支持 Common Weakness Enumeration (CWE) 并正式与 CWE 兼容。 有关更多信息,请参阅 平台 Flawfinder 旨在作为命令行工具在 Unix/Linux/POSIX 系统(包括 Cygwin、基于 Linux 的系统、MacOS 和各种 BSD)上使用。 它需要 Python 2.7 或 Python 3。 安装 如果你只是想使用它,你可以使用 Python 的“pip”或系统的包管理器(flawfinder 有许多系统的包)安装缺陷查找器。 它还支持按照通常的make install源安装约定轻松安装
Flawfinder开源C/C++静态扫描分析工具安装与使用
热门推荐
liweibin812的博客
11-21 1万+
1.flawfinder的介绍 Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以直接进行扫描分析。简单快速,最大的有点就是免费,不需要编译。flawfinder工具可以在官网进行下载。 https://dwheeler.com/flawfinder/#downloadi...
Flawfinder – Source Code Auditing Tool
cnbird's blog
09-17 1129
http://www.dwheeler.com/flawfinder/
windows下cppcheck使用
01-27
cppcheck是一款静态代码检查工具,可以检查如内存泄漏等代码错误,使用起来比较简单,即提供GUI界面操作,也可以与VS开发工具结合使用。一般会提供免安装版,安装完成后将cppcheck.exe所在目录添加到环境变量中,...
cppcheck操作手册
01-20
Cppcheck是C/C++代码分析工具,可以检测bugs和不安全的编程结构,目标是检测代码中的真实错误,而不是报告虚拟警告。Cppcheck可以分析非标准语法的代码,例如嵌入式项目常用的语法。 Cppcheck的主要功能包括: * ...
Cppcheck用法
01-27
Cppcheck是一款静态代码分析工具,专门用于检测C和C++代码中的潜在错误,而不涉及语法错误检查。它的设计目标是实现零误报,确保报告的每个问题都是真正的代码缺陷。Cppcheck支持各种非标准代码,包括编译器扩展和...
cppcheck在sourceinsight上使用
02-28
cppcheck用于sourceinsight上静态代码检测,亲测能正常使用,相比pc-lint的好处是,不需要检测头文件。
flawfinder-1.27.tar.gz
09-16
flawfinder-1.27.tar.gz linux 开发工具
Flawfinder:查找C / C ++源代码中的漏洞-开源
04-25
Flawfinder是一个程序,它检查C源代码并报告按风险级别排序的可能的安全漏洞(``缺陷'')。 这对于在广泛发布程序之前快速发现并消除一些安全问题非常有用。
静态源代码安全检测工具比较
04-21
根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而由NIST的统计显示92%的漏洞属于应用层而非网络层。因此,应用软件的自身的安全问题是我们信息安全领域最为关心的问题,也是我们面临的一个新的领域,需要我们所有的在应用软件开发和管理的各个层面的成员共同的努力来完成。越来越多的安全产品厂商也已经在考虑关注软件开发的整个流程,将安全检测与监测融入需求分析、概要设计、详细设计、编码、测试等各个阶段以全面的保证应用安全
Flawfinder使用及其在Python2和Python3环境下对代码进行扫描方法
huanxiajioabu的博客
06-05 492
由于历史原因,Python有两个大的版本分支,Python2和Python3,又由于一些库只支持某个版本分支,所以需要在电脑上同时安装Python2和Python3。对于Flawfinder而言,其是基于 Python2 实现的一款工具,因此其安装及执行均需要在Python2环境下进行,但目前开发中更多地是在使用Python3进行软件开发,所以需要对两个版本的Python进行兼容。在这种方式下,对于Python扩展包的安装也可以进行区分开来,在各自的环境下进行安装。2. Flawfinder的安装。
flawfinder+gdb代码审计
抗争小青年的博客
05-12 421
flawfinder+gdb代码审计
Flawfinder
07-17 831
This is the main web site for flawfinder, a program that examines source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and remo
linux代码静态扫描工具,c/c++代码静态扫描安全编程工具flawfinder
weixin_39563823的博客
05-11 433
下载:是一个用python编写的检查c/c++源代码的潜在安全编程风险,基于安全编程模式匹配。环境python2.5上对linux c++工程上试验。1设置环境变量export PATH=$PATH:~/flawfinder-1.27/2[liangjz@b2b_plat_1367 hummock_trunk]$ flawfinder--minlevel=4--html--followdotdir...
Cppcheck 1.83 使用手册:从入门到进阶
此手册是关于Cppcheck 1.83版本的详细指南,它提供了如何使用Cppcheck进行代码质量检查的全面信息。 1. **简介** Cppcheck的主要目标是帮助开发者在编译之前发现潜在的编程错误,如未初始化的变量、空指针解引用、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值