Flawfinder 1.26Flawfinder . консольная утилита, которая сканирует исходный код (C/C++) на предмет слабых мест в области безопасности. Чтобы натравить утилиту на исходники, достаточно дать в каталоге с ними команду вроде:
flawfinder *.c
В процессе работы Flawfinder выводит список «тонких», с его точки зрения, мест, причем в каждом случае он показывает степень риска, выраженную заключенным в квадратные скобки числом от нуля до пяти. Пять - наихудший результат, а ноль - лучший, но все равно стоит задуматься.
Чтобы Flawfinder не ругался на определенные строки кода, рядом с ними в той же строке надо поместить комментарий вида:
// Flawfinder: ignore
либо:
/* Flawfinder: ignore */
Вывести результаты работы Flawfinder в HTML-файл можно командой:
flawfinder --quiet --html --context проверяемый_каталог > результат.html
Что до результатов, то Flawfinder пишет достаточно подробно, в чем заключается проблема участка кода, к чему такое положение вещей может привести и т.д. На английском, разумеется.
Home_http://www.dwheeler.com/flawfinder
Downloads (~127 Kb)_http://www.dwheeler.c...er-1.26.tar.gz
