| Pscan. PSCAN Scans C Fonte Arquivos para usos problemáticos das funções do estilo Printf |
Baixe Agora |
Pscan. Classificação e resumo
- Nome do editor:
- Alan DeKok
- Site do editor:
- http://www.striker.ottawa.on.ca/~aland/pscan/
Pscan. Tag
Pscan. Descrição
PSCAN Scans C Fonte Arquivos para usos problemáticos das funções do estilo Printf PSCAN Scans C Fonte Arquivos para usos problemáticos das funções do estilo Printf, como "Sprintf (buffer, variável)"; em vez de "sprintf (buffer,", variável) ". Esses tipos de problemas têm sido a fonte de muitos buracos de segurança. O PSCAN procura por eles e nada mais. Ele não torna o seu programa seguro, mas pode ajudar a torná-lo mais seguro. Começam os bugs postam para BugTraq para uma boa explicação dos problemas de segurança associados ao Sprintf (Buffer, Variável);. Esses problemas de segurança também envolvem atualmente poder ignorar mecanismos de proteção de pilha como o Stackguard. Eu enviei um papel para bugtraq descrevendo o problema. Todos esses problemas de segurança também podem ocorrer com qualquer função de estilo printf. É simples cair na armadilha de abuso de impressão e amigos, portanto, a necessidade de PSCAN. O que o PSCAN não pode fazer: Digitalizar para os fluxos super-buffer tradicionais. Você deve usar um compilador de verificação de limites para isso. Digitalizar para qualquer outro uso indevido de parâmetros de função. A funcionalidade dada pela PSCAN é limitada. No entanto, pode ser útil. Eu não vou reivindicar que é o ser - todos e terminar os scanners de segurança, mas faz uma coisa, e faz isso simplesmente, e razoável bem.analisando e corrigindo as violações de segurança é até o programador.
Pscan. Software Relacionado