Flawfinder 1.22, le chasseur de failles Aurélien Cabezon le 10 mars 2002 à 16h49, dans la rubrique Menaces Commentaires fermés sur Flawfinder 1.22, le chasseur de failles flawfinder,chasseur,failles Flawfinder devrait être le compagnon de tous les développeurs, cet outil permet d’auditer de manière automatique un code source afin d’y trouver des erreurs de programmation pouvant être sources de vulnérabilités. Flawfinder, développé en python est un outils permettant d’auditer un code source écrit en C ou C++ afin d’y trouver les bugs que pourrait exploiter un pirater afin de mener une action malveillante sur le programme vulnérable. Flawfinder possède sa propre base de données de fonctions C & C++ qui lorsqu’elles sont mal utilisées peuvent poser des problèmes de sécurité. Pour les buffer overflow ce sont les fonctions suivantes qui mal employées peuvent être dangereuses : strcpy, strcat, gets, sprintf, et scanf, tandis que pour les vulnérabilités de type Format string ces fonctions sont a employer avec précaution : printf, snprintf, syslog. Les problèmes de » race condition » (fichiers temporaires avec de mauvais droits) sont eux causés par ces fonctions : access, chown, chgrp, chmod, tmpfile, tmpnam, tempnam, et mktemp. Une fois le code audité, Flawfinder dresse une liste des vulnérabilités potentielles classées par ordre de sévérité Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!