Package: flawfinder (1.27-2)

esamina codice sorgente e cerca punti deboli nella sicurezza

Flawfinder guarda nel codice sorgente C/C++ alla ricerca di potenziali mancanze in termini di sicurezza e produce un rapporto descrivendole e assegnando loro un valore in base alla severità.

Come RATS, i rapporti di Flawfinder non sono un'indicazione diretta di una vulnerabilità, ma forniscono un punto di partenza ragionevole per effettuare verifiche manuali sulla sicurezza del codice sorgente.

Flawfinder può anche generare rapporti differenziali se gli si indica un file patch (diff) che descrive le modifiche nel codice. In questo modo può essere usato per determinare se i potenziali difetti trovati nel codice sono aumentati o diminuiti dopo un caricamento su un sistema di gestione del codice sorgente come CVS o Subversion.

 Pagina web: http://www.dwheeler.com/flawfinder/

Tags: Software Development: C Development, C++ Development, Testing and QA, User Interface: Command Line, Role: Program, Scope: Utility, Purpose: Checking, Works with: Source Code