Paket: flawfinder (1.27-2)

Untersucht Quellcode nach Sicherheitsschwächen

Flawfinder durchsucht C/C++-Quellcode nach potentiellen Sicherheitsschwachstellen und erstellt einen Bericht, in dem die Schwächen nach ihrer wahrscheinlichen Schwere sortiert sind.

Wie bei RATS sind die Berichte von Flawfinder keine direkten Hinweise auf eine Schwachstelle. Sie bieten aber einen begründeten Ausgangspunkt für die Durchführung von manuellen Sicherheits-Audits im Quelltext.

Flawfinder kann auch Berichte über die Effekte von Codeänderungen erstellen, in dem es einen Patch (diff-Datei) untersucht. Auf diese Weise kann festgestellt werden, ob nach einer Änderung des Quelltextes, in einer Quelltextverwaltung wie Subversion oder CVS, die Anzahl der potentiellen Schwachstellen angewachsen oder weniger geworden ist.

 Webseite: http://www.dwheeler.com/flawfinder/

Markierungen: Software-Entwicklung: C-Entwicklung, C++-Entwicklung, Testen und QS, Benutzer-Schnittstellen: Kommandozeile, Rolle: Programm, Zweck: Hilfswerkzeug, Zweck: Überprüfen, Arbeitet mit: Quellcode