تاریخ ایجاد
مجموعهای از #کامپایلرها برای اشکالزدایی برنامههای نوشتهشده به زبان C و C++ وجود دارند که این زبانها را از نقطهنظر نگارش و برخی ایرادات منطقی بررسی میکنند، اما این کامپایلرها قادر به بررسی و تحلیل مشکلات امنیتی موجود در کد برنامه نیستند. در کنار کامپایلرهای رایج، ابزارهایی نیز وجود دارند که به #برنامهنویسان کمک میکنند تا پیش از انتشار برنامه، بتوانند مشکلات امنیتی آنها را پیدا و برطرف نمایند. البته، این ابزارها هنوز آنچنان پیشرفت نکردهاند که تمامی مشکلات امنیتی را بیابند، اما میتوانند تا حد قابل قبولی از انتشار این حفرههای امنیتی جلوگیری بهعمل آورند. در این گزارش، برخی از ابزارهای رایگان و منبعباز مذکور، مانند FlawFinder، ITS4 ، RATS ، و Splint مورد تحلیل و بررسی قرار میگیرند.
- 19