Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Flawfinder 1.22, le chasseur de failles

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Flawfinder 1.22, le chasseur de failles

Flawfinder devrait être le compagnon de tous les développeurs, cet outil permet d’auditer de manière automatique un code source afin d’y trouver des erreurs de programmation pouvant être sources de vulnérabilités.


Flawfinder, développé en python est un outils permettant d’auditer un code source écrit en C ou C++ afin d’y trouver les bugs que pourrait exploiter un pirater afin de mener une action malveillante sur le programme vulnérable.

Flawfinder possède sa propre base de données de fonctions C & C++ qui lorsqu’elles sont mal utilisées peuvent poser des problèmes de sécurité.

Pour les buffer overflow ce sont les fonctions suivantes qui mal employées peuvent être dangereuses : strcpy, strcat, gets, sprintf, et scanf, tandis que pour les vulnérabilités de type Format string ces fonctions sont a employer avec précaution : printf, snprintf, syslog. Les problèmes de  » race condition  » (fichiers temporaires avec de mauvais droits) sont eux causés par ces fonctions : access, chown, chgrp, chmod, tmpfile, tmpnam, tempnam, et mktemp.

Une fois le code audité, Flawfinder dresse une liste des vulnérabilités potentielles classées par ordre de sévérité


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.