| Pscan PSCAN SCANS C Bronbestanden voor problematisch gebruik van printf-stijlfuncties |
Download nu |
Pscan Rangschikking & Samenvatting
- Naam uitgever:
- Alan DeKok
- Uitgever website:
- http://www.striker.ottawa.on.ca/~aland/pscan/
Pscan Tags
Pscan Beschrijving
PSCAN scant C-bronbestanden voor problematisch gebruik van printf-stijlfuncties PSCAN scant C-bronbestanden voor problematisch gebruik van printf-stijlfuncties, zoals "sprintf (buffer, variabele);" in plaats van "sprintf (buffer", ", variabele);". Dit soort problemen zijn de bron van vele beveiligingsgaten. PSCAN zoekt naar hen, en niets anders. Het maakt uw programma niet veilig, maar het kan helpen om het veiliger te maken. Zie het formaatbugs-bericht naar BUGTRAQ voor een goede uitleg van de beveiligingsproblemen geassocieerd met sprintf (buffer, variabele);. Deze beveiligingsproblemen omvatten momenteel ook om stapelbeschermingsmechanismen zoals StackGuard te kunnen omzeilen. Ik heb een papier ingediend bij BUGTRAQ die het probleem beschrijft. Al deze beveiligingsproblemen kunnen ook optreden bij elke functie van de printf-stijl. Het is eenvoudig te vallen in de val van misbruikende printf en vrienden, dus de behoefte aan PSCAN.What PSCAN kan niet doen: scannen voor traditionele buffer over-stromen. Daarvoor moet u een grenzen-controlecompiler voor dat gebruiken. Scan voor een ander verkeerd gebruik van functieparameters. De functionaliteit van PSCAN is beperkt. Toch kan het nuttig zijn. Ik ga niet aanspraak maken dat het de zijn-alles is en eindigt - alle veiligheidscanners, maar het doet één ding, en het doet het gewoon en redelijk goed. Hetalying en corrigeren van de beveiligingsinbreuken is aan de programmeur.
Pscan Gerelateerde software