كيف يمكنني العثور على الثغرات الأمنية في بلدي المصدر المدونة؟

الأصلي ، ومازال أفضل طريقة للعثور على الثغرات الأمنية في شفرة المصدر هو قراءة وفهم شفرة المصدر.

شفرة المصدر الأمني الضعف ستتفاوت بين اللغات ومناهج.

البحث عن بنود في قانون جيم ما يلي :

ضعف الإمكانات ويدعو لدراسة وظيفة لمواطن الضعف
فاصلة المفرطة وتحصل () ، scanf () ، sprintf () ، strcat () ، strcpy ()
شكل سلسلة الضعف printf () ، fprintf () ، vprintf () ، snprintf () ، vsnprintf () ، syslog ()
شروط السباق وصول () ، chown () ، chgrp () ، chmod () ، mktemp () ، tempnam () ، tmpfile () ، tmpnam ()
اقتناء عدد عشوائية الضعف راند () ، عشوائية ()
شل metacharacter نقاط الضعف إكسيك () ، popen () ، ونظام ()


قانون الأمن الآلي المصدر الضعف ماسحات

هناك ذكاء الأدوات المتاحة لمساعدتك على دراسة كميات كبيرة من شفرة المصدر لأمن مواطن الضعف.

أداة وصف
Flawfinder ويفحص شفرة المصدر والتقارير مواطن الضعف المحتملة في أمن
الفئران من تأمين حلول البرمجيات جيم بالاشعة ، س + + ، بيرل ، بيثون PHP وشفرة المصدر لنقاط الضعف الامنية المحتملة.
ITS4 من Cigital بمسح شفرة المصدر الضعيفة يمكن أن تبحث عن وظيفة التشكيل ويدعو شفرة المصدر وتحليل لتحديد مستوى المخاطر
PScan وثمة مشكلة محدودة ماسحة لجيم ملفات مصدر
بون تجاوز الكشف عازلة
المماسح MOdelchecking برامج الأمن العقارات
Cqual أداة لإضافة نوع في التصفيات المؤهلة لجيم
المؤتمر الوزاري الفوقية مستوى التجميع
انتقاد مايكروسوفت
ESC/Java2 مدد الخشخشة التحقق جافا النسخة 2
جبيرة تأمين برمجة ينت
الدراجة نموذج - المدقق لنظم مستودع لمعلومات الكومبيوتر
JCAVE JavaCard بريمج للتحقق في البيئة
فإن أدوات Boop ويستخدم التجريد وصقل لتحديد برنامج reachability من النقاط في برنامج جيم
انفجار الفكرة المجردة بيركلي كسلان المواضيع أداة للتحقق
أونو أداة بسيطة لتحليل شفرة المصدر
PMD بمسح جافا شفرة المصدر واحد يبحث عن المشاكل المحتملة
س + + للتجارب وحدة اختبار وتحليل أداة جامدة

لمزيد من المعلومات عن شفرة المصدر والماسحات الضوئية ، قراءة المدونة ماسحات المصدر الأفضل للقانون في مجلة لينكس.

لمزيد من المعلومات بشأن تأمين البرمجة ، قراءة لتأمين برمجة لينكس ويونكس HOWTO.

كتابة الرمز الآمن تأمين بناء البرمجيات تأمين ترقيمها تأمين برمجة كتاب الطبخ
العثور على شفرة مصدر الضعف في الشفرة مع مساعدة من هذه الكتب على تأمين برمجة من Amazon.com


أعلى 5 الحرة أدوات الربط الشبكي

ضعف إدارة لالدمى

أصدقائنا في Qualys تقدم نسخة مجانية من النسخة الإلكترونية من التعرض لالدمى لإدارة التكنولوجيا أسئلة وأجوبة القراء.

ضعف إدارة لالدمى :

  • ويوضح الحاجة الماسة لضعف الإدارة
  • التفاصيل الأساسية لأفضل الممارسات من خطوات ناجحة ضعف إدارة البرنامج
  • الخطوط العريضة لمختلف حلول إدارة الضعف -- بما في ذلك مزايا وعيوب كل
  • ويبرز الحائز على جائزة QualysGuard ضعف إدارة حل
  • ويوفر عشرة النقطة المرجعية لإزالة أوجه الضعف الخاصة بك من الموارد الرئيسية
المرجعية كيف يمكنني العثور على الثغرات الأمنية في بلدي المصدر المدونة؟
مسح الفيروسات
محاولة الحر مسح الفيروسات كاسبيرسكي في اليوم.
مكافحة البرامج الضارة
والأداء الرفيع لمكافحة البرامج الضارة البرمجيات من المواضيع الحزام الشمسي

آخر رابط الوظائف


إنجليزي إنجليزي الألمانية الألمانية الأسبانية الأسبانية الفرنسية الفرنسية الايطالية الايطالية البرتغالية البرتغالية الروسية الروسية الهولندية الهولندية
اليونانية اليونانية الهندية الهندية اليابانية اليابانية الكورية الكورية الصينية الصينية الصينية (المبسطة) الصينية (المبسطة) العربية العربية

حقوق الطبع والنشر 2009 التكنولوجيا أسئلة وأجوبة. جميع الحقوق محفوظة سياسة الخصوصية.