You are here
Home > Arhiva > Besplatni alati za otkrivanje pogrešaka u programskom kodu

Besplatni alati za otkrivanje pogrešaka u programskom kodu

Pregledom liste svakodnevno otkrivenih propusta može se uočiti kako većina njih spada u neku od poznatih i vrlo dobro istraženih kategorija ranjivosti. Ta je činjenica potaknula razvoj automatiziranih alata za pronalazak najčešćih pogrešaka u programskom kodu. Prema načinu rada takvi se alati mogu svrstati u dvije kategorije: alati za statičku analizu te alati za dinamičku analizu programa. Statička analiza je oblik analize programa koja se provodi bez samog izvršavanja programa (takva se analiza naziva dinamičkom), najčešće nad nekom vrstom izvornog ili objektnog koda. U ovom dokumentu prikazana su tri besplatna alata za statičku analizu programa: flawfinder, RATS i splint. Dani su primjeri nekih najčešćih propusta te je opisan način upotrebe navedenih programa u svrhu uklanjanja tih propusta.

 

CCERT-PUBDOC-2009-08-274

Top
More in Arhiva
SSH protokol

SSH (eng. Secure Shell) je IETF protokol za sigurnu komunikaciju između udaljenih odredišta u nesigurnoj računalnoj mreži. Oblikovan je prema...

Close