• 老鼠是一个工具,用于扫描C、C++、Perl,PHP和Python源代码和标记的共同安全有关的程序错误,例如缓冲区溢出和TOCTOU(时间的检查、时间的使用)的竞争条件。

    大鼠的扫描工具提供了安全分析员与一系列潜在的麻烦地点上的重点,随着描述的问题,并可能建议的补救措施。 它还提供了一个相对评估的潜在严重性的每个问题,以更好地帮助一个审计员的优先考虑。 这个工具还执行一些基本分析,试图排除的条件下,显然不是问题。

    正如其名称所暗示的,该工具将进行只有一个粗略的分析的源码。 它不会找到的每一个错误,也将找到的东西都不是错误。 人工检查你的代码仍然是必要的,但是极大地辅助这个工具。

    老鼠-粗糙的审计工具的安全性是一个方便的工具,目的是为了帮你检查你的源码。

  • चूहों के लिए एक उपकरण है स्कैनिंग C, C++, Perl, PHP और अजगर स्रोत कोड और फ़ुटपाथ आम सुरक्षा से संबंधित प्रोग्रामिंग के रूप में ऐसी त्रुटियों बफर overflows और TOCTOU (समय की जाँच, उपयोग के समय) में दौड़ की स्थिति है ।

    चूहों स्कैनिंग उपकरण प्रदान करता है एक सुरक्षा विश्लेषक की एक सूची के साथ संभावित मुसीबत स्पॉट पर जो ध्यान केंद्रित करने के साथ-साथ, समस्या का वर्णन है, और संभावित उपचार का सुझाव. यह भी प्रदान करता है एक रिश्तेदार की क्षमता का आकलन गंभीरता की प्रत्येक समस्या है, बेहतर मदद करने के लिए एक लेखा परीक्षक प्राथमिकता है । इस उपकरण भी करता है कुछ बुनियादी विश्लेषण करने के लिए प्रयास करने के लिए शासन से बाहर की स्थिति है कि कर रहे हैं, जाहिर है, नहीं समस्याओं.

    जैसा कि इसके नाम का तात्पर्य, इस उपकरण करता है केवल एक कठोर विश्लेषण के स्रोत कोड. यह नहीं मिलेगा हर त्रुटि और भी मिल जाएगा कि बातें नहीं कर रहे हैं त्रुटियों. मैनुअल के निरीक्षण के अपने कोड अभी भी आवश्यक है, लेकिन बहुत सहायता प्राप्त इस उपकरण के साथ.

    चूहों - कठोर लेखा परीक्षा उपकरण, सुरक्षा के लिए एक आसान उपयोगिता है डिजाइन किया गया था मदद करने के क्रम में, आप की समीक्षा अपने स्रोत कोड.

  • RATS is a tool for scanning C, C++, Perl, PHP and Python source code and flagging common security related programming errors such as buffer overflows and TOCTOU (Time Of Check, Time Of Use) race conditions.

    RATS scanning tool provides a security analyst with a list of potential trouble spots on which to focus, along with describing the problem, and potentially suggest remedies. It also provides a relative assessment of the potential severity of each problem, to better help an auditor prioritize. This tool also performs some basic analysis to try to rule out conditions that are obviously not problems.

    As its name implies, the tool performs only a rough analysis of source code. It will not find every error and will also find things that are not errors. Manual inspection of your code is still necessary, but greatly aided with this tool.

    RATS - Rough Auditing Tool for Security is a handy utility that was designed in order to help you review your source code.