Eriti otsin neid, mis tuvastavad C / C ++ koodi haavatavusi. Olen näinud palju varalisi tööriistu, kuid mitte ühtegi avatud lähtekoodiga.
David Wheeleril FlawFinderist on suurepärane nimekiri (30) OSS / FS & (14) omandatud staatilise analüüsi tööriistadest:
Ei
"Hea" on antud juhul enamasti vastuolus "lähtekoodi skannimise tööriistadega". Eriti tasuta - mitte siin openScripti koputades imeb ka enamik kommertsiaalseid.
Parim (kommerts) tööriist, mida olen näinud (ja olen seda üsna palju uurinud) - oli Checkmarx suure varuga. (Avalikustamine - kuigi ma ei tööta nende heaks, olen nendega varem töötanud).
Loendis oleks allpool IBM / Ounce (nüüd nimetatud IBM Rational Appscan Source Code Edition vms). ..).
Allpool on 2. taseme kommertstööriistad, näiteks Klockworcks ja muud sellised. Minu nimekirjas on palju-palju allpool senine Fortify (nüüd kuulub sellele HP).
Pange tähele, et kõik need on kaubanduslikud ja üsna kallid.
Loendis on allpool tasuta / opensource'i tööriistad - lihtsalt sellepärast, et need otsivad lihtsat teksti, peaaegu sellega, mida saaksite teha nt. grep.
Selles loendis - RATS, ITS4, FlawFinder, mõned teised ... kuid need on üsna samaväärsed, neis pole palju loogikat, kompileerimist pole jne.
Kui otsisite väljapoole C ja C ++ - see pole palju erinev, välja arvatud mõned OWASP-i tööriistad, nt O2 .NET-i jaoks, LAPSE Java jaoks ...
Tugevdage välja antud RATS-i: http://code.google.com/p/rough-auditing-tool-for-security/. Võite proovida, aga ma pole nii kaubanduslike kui ka avatud lähtekoodiga tööriistade tulemustega väga rahul. Tõenäoliselt näitavad kommertsvahendid natuke paremaid tulemusi. Probleem on selles, et tänapäeval hävivad paljud ilmsed vead mitmel põhjusel. Jah, endiselt on olemas lollakas ja nõme tarkvara (ja see jääb alati olema) ning sellised tööriistad leiavad need vead, kuid mitte nii keerulised. Suurema osa tööst peate ikkagi käsitsi tegema.