C++代码静态分析与优化(10)_rats
总目录传送门
工具名称 | rats |
---|---|
版本 | 2.3 |
类型 | 代码分析 |
官网 | https://github.com/andrew-d/rough-auditing-tool-for-security |
协议 | GNU GPL v2 |
描述 | 一个粗糙的安全审计工具,由安全软件公司开发,它是一个扫描C、C++、Perl、PHP、Python和Ruby源代码的工具,并标记了常见的与安全相关的编程错误,例如缓冲区溢出和TOCTOU(检查时间,使用时间)竞争条件。顾名思义,该工具只对源代码执行粗略的分析。它不会发现每一个错误,也会发现不是错误的东西。手工检查您的代码仍然是必要的,但这对这个工具有很大的帮助。 |
功能 | |
版权 | 版权所有 © 2021 Secure Software, Inc |
- 安装软件
根据源码自行编译
- 启动运行
rats A.cpp 2>result.txt
- 检测代码
- 查看结果
发现了一些可能存在的问题
接下来我们试试丝绸程序员工具箱
永久免费
丝绸程序员工具箱, 强大的本地构建工具, 提供给项目全方位的静态检测, 动态检测, 代码工具以及各种便利的插件工具, 通过词法分析、语法分析、控制流、数据流分析、内存检测、代码覆盖率、热点函数检测等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标. 根据分析结果对代码进行深度优化. 提升代码质量, 增强产品健壮性.
官网地址:silktools.cn
运行丝绸程序员工具箱
添加项目后 执行静态分析中的rats
打开报告,可以看到违规项显示出来了。
点击一条违规项进去看看具体描述
看描述是此行代码中使用了堆栈申请的内存 需要小心缓冲区溢出攻击
联系方式:
作者 | 郑天佐 |
---|---|
278969898 | |
主页 | http://www.camelstudio.cn |
邮箱 | camelsoft@163.com |
博客 | http://blog.csdn.net/zhengtianzuo06 |
github | https://github.com/zhengtianzuo |
QQ群 | 199672080 |
觉得分享的内容还不错, 就请作者喝杯咖啡吧~~
C++代码静态分析与优化(10)_rats相关推荐
- C++代码静态分析与优化(1)_cppcheck
总目录传送门 工具名称 cppcheck 版本 2.7 类型 代码分析 官网 http://cppcheck.net 协议 GNU General Public License v3.0 描述 Cpp ...
- C++代码静态分析与优化(7)_vera++
总目录传送门 工具名称 vera++ 版本 1.3.0 类型 编码规范 官网 https://bitbucket.org/verateam/vera/wiki/Home 协议 Boost Softwa ...
- C++代码静态分析与优化(6)_flint++
总目录传送门 工具名称 flint++ 版本 类型 代码分析 官网 https://github.com/JossWhittle/FlintPlusPlus 协议 Boost Software Lic ...
- C++代码静态分析与优化(5)_flawfinder
总目录传送门 工具名称 flawfinder 版本 2.0.19 类型 代码分析 官网 https://dwheeler.com/flawfinder 协议 GNU GENERAL PUBLIC LI ...
- 软件测试代码静态分析(splint)
转载 http://www.cnblogs.com/bangerlee/archive/2011/09/07/2166593.html 代码静态分析工具--splint的学习与使用 引言 最近在项目中 ...
- 代码静态分析工具-splint的学习与使用[转]
代码静态分析工具--splint的学习与使用[转] 引言 最近在项目中使用了静态程序分析工具PC-Lint,体会到它在项目实施中带给开发人员的方便.PC-Lint是一款针对C/C++语言.window ...
- Linux平台下QtCreator集成代码静态分析工具clang-tidy和Clazy
Linux平台下QtCreator集成代码静态分析工具clang-tidy和Clazy 原文连接: https://blog.csdn.net/wsj18808050/article/details/ ...
- PHP代码静态分析工具PHPStan
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下.可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PH ...
- php7.0 java 性能,php7代码性能常见优化技巧
目录概述 php7代码性能常见优化技巧 参考文档 概述 这是关于php进阶到架构之php7性能优化学习的第一篇文章:php代码性能常见优化技巧.第一篇:php代码性能常见优化技巧 php7代码性能常见 ...
- 当前方法的代码已经过优化,因此无法计算表达式的值
当前方法的代码已经过优化,因此无法计算表达式的值 /************************************************************************** ...
最新文章
- 解决Tensorflow 使用时cpu编译不支持警告
- flash _currentframe+指定帧步 控制线程
- 零基础java自学就业_java零基础到就业需要多长时间呢?
- 转移地址在内存中的jmp指令 检测点9.1
- 滑动窗口最大值--单调队列
- mysql查询case when_【原创】关于MySQL高级查询–case when
- Firefox开发者工具里查看HTML元素的Box模型
- Bumblebee微服务网关之负载策略
- 调用外部程序处理文件_Python使用内置方法、模块调用外部命令
- 6-2-1:STL之string——string的快速入门、常用接口
- 马云宣布再捐赠800台呼吸机 用最快的速度送到欧洲国家一线医院
- weblogic对JSP预编译、weblogic读取JSP编译后的class文件、ant中weblogic.jspc预编译JSP
- cocos2d-x学习(一) HelloWorld
- C++中用stringstream类进行数据类型的转换
- ul列表中包含input时line-height属性失效的解决办法
- 模拟电视原理(笔记)
- centos 切换终端_centos进入不同终端的几种方法
- ios设备管理 iMazing官方免费激活电脑版下载v2.11.6.0
- CMA-ES算法解决连续优化问题
- c语言指针笔试面试题,c语言指针面试常见问题