| Pscan. PSCANはPRINTFスタイル関数の問題のある使用のためのCソースファイルをスキャンします |
今すぐダウンロード |
Pscan. ランキングとまとめ
- 出版社のWebサイト:
- http://www.striker.ottawa.on.ca/aland/pscan/
Pscan. タグ
Pscan. 説明
PSCANはPRINTFスタイル関数の問題のある使用のためのCソースファイルをスキャンします PSCANは、「sprintf(buffer、variable)」などのPrintfスタイル関数の問題を解決するためのCソースファイルをスキャンします。 "sprintf(buffer、" "、変数)の代わりに"。 "これらの問題は多くのセキュリティホールの源です。 Pscanはそれらを探していて、他には何もありません。プログラムを安全にしませんが、SAFERにバグを設定するのに役立ちます.SPRINTF(バッファ、変数)に関連したセキュリティの問題の良い説明のために、フォーマットバグ投稿をBugtraqに投稿します。これらのセキュリティ上の問題は現在、StackGuardのようなスタック保護メカニズムをバイパスすることができることも関与しています。私はこのセキュリティの問題の問題を記述する書類を提出しました。 PSCANの誤って映画を誤って誤って落ちるのは簡単です。境界チェックコンパイラを使用する必要があります。他の機能パラメータの使用をスキャンします.PSCANによって与えられる機能は制限されています。それでも便利かもしれません。私はそれがすべてのセキュリティスキャナーのすべてであると主張するつもりはありませんが、それはそれが単純にそれをすること、そしてそれはそれを単純にし、そして妥当なことができます。
Pscan. 関連ソフトウェア