パッケージ: flawfinder (2.0.19-1.1)

ソースコードを調査し、セキュリティ上の弱点を探索

Flawfinder は C/C++ ソースコードを検索し、潜在的なセキュリティ上の欠陥を 見つけ出し、ソースコード中で見つかった潜在的な欠陥を深刻度によりランク付けして 記述するレポートを生成します。

RATS と同様に、Flawfinder のレポートは脆弱性への直接な指示ではなく、ソースコード 内の手動でのセキュリティ監査を実行するための合理的な開始点を提供します。

Flawfinder 指示することでコードの変更点を記述するパッチ (diff) ファイルとなる 差分レポートも生成できます。こうして、コード中で発見された潜在的な欠陥が CVS や Subversion のようなソースコード管理システムにコミットした後に減少 しているのか、それとも増加しているのかを決定するためにも利用できます。

タグ: ソフトウェア開発: C での開発, C++ での開発, ライブラリ, devel::testing-qa, implemented-in::c, ユーザインタフェース: コマンドライン, 役割: role::devel-lib, role::program, 対象範囲: ユーティリティ, 目的: use::checking, works-with::software:source

このページは以下の言語でもご覧になれます (デフォルトの言語を設定するには):