Svace

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

Svace Detector (Security Vulnerabilities and Critical Errors Detector) — программа статического анализа кода на языке Си и Си++. Svace предназначен для поиска следующих видов уязвимостей и критических ошибок в программах:

  • Переполнение буфера
  • Обращение за границы объекта
  • Уязвимость форматной строки
  • Разыменование нулевого указателя
  • Обращение к объекту, память которого была освобождена
  • Повторное освобождение памяти
  • Утечка памяти

Отличительной особенностью инструмента является отсутствие ограничений на размер анализируемой программы.

Литература

  • Маликов О.Р., Несов В.С., Автоматический поиск уязвимостей в больших программах, Известия ТРТУ, Тематический выпуск «Информационная безопасность», №7 (62), с. 114-120, 2006.
  • Несов В.С., Гайсарян С.С. Автоматическое обнаружение дефектов в исходном коде программ. Методы и технические средства обеспечения безопасности информации: Материалы XVII Общероссийской научно-технической конференции. СПб.: Изд-во Политехн. ун-та, 2008, с. 107.

См. также

Ссылки

Источник — «http://www.sbup.com/wiki/Svace»
Личные инструменты

Served in 0.056 secs.