Paket: flawfinder (2.0.19-1.1)

Links für flawfinder

Debian-Ressourcen:

Quellcode-Paket flawfinder herunterladen:

Betreuer:

Javier Fernandez-Sanguino Peña (QS-Seite)

Externe Ressourcen:

Homepage [dwheeler.com]

Untersucht Quellcode nach Sicherheitsschwächen

Flawfinder durchsucht C/C++-Quellcode nach potentiellen Sicherheitsschwachstellen und erstellt einen Bericht, in dem die Schwächen nach ihrer wahrscheinlichen Schwere sortiert sind.

Wie bei RATS sind die Berichte von Flawfinder keine direkten Hinweise auf eine Schwachstelle. Sie bieten aber einen begründeten Ausgangspunkt für die Durchführung von manuellen Sicherheits-Audits im Quelltext.

Flawfinder kann auch Berichte über die Effekte von Codeänderungen erstellen, in dem es einen Patch (diff-Datei) untersucht. Auf diese Weise kann festgestellt werden, ob nach einer Änderung des Quelltextes, in einer Quelltextverwaltung wie Subversion oder CVS, die Anzahl der potentiellen Schwachstellen angewachsen oder weniger geworden ist.

Markierungen: Software-Entwicklung: C-Entwicklung, C++-Entwicklung, Bibliotheken, devel::testing-qa, implemented-in::c, Benutzer-Schnittstellen: Kommandozeile, Rolle: role::devel-lib, role::program, Zweck: Hilfswerkzeug, Zweck: use::checking, works-with::software:source

Andere Pakete mit Bezug zu flawfinder

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: python3

interactive high-level object-oriented language (default python3 version)

flawfinder herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	71,4 kB	205,0 kB	[Liste der Dateien]