C/C++程序漏洞扫描程序Its4

  • 开源协议:未知
  • 操作系统: Windows
  • 开发语言:C/C++
  • 收录时间:2012-10-08
  • 分享:
编辑评级
3

项目详细介绍

读取一个或多个 C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,并带有相关的描 述。其规则库vulns.i4d定义了各种函数的危险等级,描述等,通过规则匹配来报出风险,但它不能理解程序上下文意思,存在很大的误报。