Open jingtianer opened 1 year ago
https://jingtianer.github.io/home/2023/05/21/%E7%BB%84%E4%BC%9A/%E5%85%B6%E4%BB%96%E6%96%B9%E6%B3%95/
静态代码扫描逻辑漏洞挖掘主要依靠手工代码审计来发现,也有一些工具可以辅助检测。常用的逻辑漏洞挖掘工具有: Flawfinder - 源码安全审计工具,可以检测缓冲区溢出、格式字符串漏洞、SQL注入、命令执行等逻辑漏洞。Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C
https://jingtianer.github.io/home/2023/05/21/%E7%BB%84%E4%BC%9A/%E5%85%B6%E4%BB%96%E6%96%B9%E6%B3%95/
静态代码扫描逻辑漏洞挖掘主要依靠手工代码审计来发现,也有一些工具可以辅助检测。常用的逻辑漏洞挖掘工具有: Flawfinder - 源码安全审计工具,可以检测缓冲区溢出、格式字符串漏洞、SQL注入、命令执行等逻辑漏洞。Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C