| Pscan. pscan scannt c-Quelldateien für problematische Anwendungen von Druckfunktionen |
Jetzt downloaden |
Pscan. Ranking & Zusammenfassung
- Name des Herausgebers:
- Alan DeKok
- Website des Verlags:
- http://www.striker.ottawa.on.ca/~aland/pscan/
Pscan. Stichworte
Pscan. Beschreibung
PSCAN scannt c-Quelldateien für problematische Anwendungen von Druckstilfunktionen PSCAN scannt c-Quelldateien für problematische Anwendungen von Druckfunktionen wie "Sprintf (Puffer, Variable); anstelle von "Sprintf (Puffer," ", Variablen);". Diese Art von Problemen waren die Quelle vieler Sicherheitslöcher. Pscan sucht sie und sonst nichts. Es ist nicht sicher, dass Ihr Programm sicher ist, aber es kann helfen, es sicherer zu machen. Sehen Sie sich die Formatfehler auf Bugtraq für eine gute Erklärung der mit Sprintf verbundenen Sicherheitsproblemen (Puffer, Variablen). Diese Sicherheitsfragen beinhalten derzeit auch, in der Lage, Stapelschutzmechanismen wie StackGuard umgehen zu können. Ich habe ein Papier an BugTraq eingereicht, das das Problem beschreibt. Allee dieser Sicherheitsprobleme können auch mit einer beliebigen Funktion druckf-style auftreten. Es ist einfach, in die Falle des Missbrauchs von Printf und Freunden zu fallen, somit die Notwendigkeit von pscan.was pscan kann nicht tun: scannen nach traditionellen Pufferüberflüssen. Sie sollten dazu einen Grenzüberprüfungs-Compiler verwenden. Scannen Sie nach einem anderen Fehlverbrauch von Funktionsparametern. Die von PSCAN angegebene Funktionalität ist begrenzt. Es kann jedoch nützlich sein. Ich werde nicht behaupten, dass es das SE-ALLE UND ENDE-ALLE WASSER-SCANNER ist, aber es tut eins, und es tut es einfach, und es ist ein vernünftiges Gut. Analysieren und Korrigieren der Sicherheitsverletzungen erfolgt an dem Programmierer.
Pscan. Zugehörige Software