it-swarm-korea.com

누구나 취약점에 대한 소스 코드를 스캔하기위한 훌륭한 오픈 소스 도구를 제안 할 수 있습니까?

특히 C/C++ 코드에서 취약점을 감지하는 것을 찾고 있습니다. 나는 독점 도구를 많이 보았지만 오픈 소스 도구는 없었습니다.

11
Magnus

Fortify는 RATS를 출시했습니다 : http://code.google.com/p/rough-auditing-tool-for-security/ . 시도해 볼 수는 있지만 상용 및 오픈 소스 도구 결과에 매우 만족하지 않습니다. 아마도 상용 도구는 약간 더 나은 결과를 보여줍니다. 문제는 오늘날 여러 가지 명백한 버그가 몇 가지 이유로 멸종된다는 것입니다. 그렇습니다. 여전히 버그가 많고 엉뚱한 소프트웨어가 있으며 항상 그런 도구가있을 것입니다. 이러한 도구는 버그를 찾을 수 있지만 까다로운 것은 아닙니다. 대부분의 작업은 여전히 ​​수동으로 수행해야합니다.

5
anonymous

FlawFinder의 David Wheeler는 (30) OSS/FS 및 (14) 독점 정적 분석 도구 목록을 제공합니다.

http://www.dwheeler.com/flawfinder/#othertools

7
Josh Brower

아니.

이 경우 "좋음"은 "소스 코드 스캔 도구"와 모순됩니다. 특히 무료 인 것-여기에서 오픈 소스를 두드리지 않고 대부분의 상업적인 것들도 빨라요.

내가 본 최고의 (상업적인) 도구 (그리고 나는 이것을 꽤 연구했다)- Checkmarx 는 넓은 마진으로. (공개-나는 그들을 위해 일하지 않지만 과거에는 그들과 함께 일해 왔습니다).
목록에서 아래로 내려 가면 IBM/Once (현재 IBM Rational Appscan Source code Edition 또는 이와 유사한 것)가됩니다.
Klockworcks와 같은 "2 차"상용 도구는 아래로 내려 가고 있습니다. 훨씬 더 내 목록에서 훨씬 아래로 내려가는 것은 Fortify (현재 HP 소유)입니다. .

모든 은 상업용 이며 매우 비쌉니다.

목록에서 아래로 내려 가면 무료/오픈 소스 도구가 있습니다. 단순히 간단한 텍스트 검색을 수행하기 때문입니다. grep.
이 목록에서 RATS, ITS4, FlawFinder 등이 있습니다. 그러나 그것들은 상당히 동등하고 논리가 많지 않고 컴파일되지 않습니다.

C 및 C++ 외부를 살펴본 경우 일부 OWASP 도구를 제외하고 크게 다르지 않습니다. .NET 용 O2, Java 용 LAPSE ...

6
AviD