Static code analysis - flawfinder

Unlike cpecheck, flawfinder will looking for the security vulnerability of your source code
  • Install
    • sudo apt install flawfinder
  • Run flawfinder
    • flawfinder --html --quiet --dataonly . >> output.html
  • Reference
    • https://security.web.cern.ch/security/recommendations/en/codetools/flawfinder.shtml
    -
    Labels: ,

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Orange - data analysis tool

    Installation pip install orange3 Run orange python -m Orange.canvas

    • [C/C++] Type-Casting Conversion
      Type-Casting Conversion 現在的高階語言已經將許多繁雜的事情給處理好了,型態轉型就是一個例子,但是在C語言裡面你必須自行處理,下面是一個簡易的Interger轉char的範例。 輸出結果如下: 對應的轉型結構如下: 由上面的表格可以很清楚的看出轉型後結果。型...
    • [C/C++] getch() for linux
      getch() for linux 在linux底下的gcc是不支援conio.h這個標頭檔,自然就不行使用getch()。這裡提供網路上一個簡便的實做getch()程式碼。 #include <stdio.h> #include <termios.h> ...
    • [C/C++] Socket Connection
      Socket Connection 節錄自筆者的Network Programming其中的資料,一般在Windows底下如果要寫網路程式多半會想到Microsoft MFC提供的相關API,而Linux底下則多使用Unix Socket來實現,這裡筆者要簡短的介紹如何使用最基礎...