УкраїнськаEnglishmRussian
Вхід/Новий
У темі немає нових постів

[BugWrong] Анализаторы исходного кода


Автор Повідомлення
Повідомлення створено: 17. 12. 2009 [10:39]
almaz
Almaz Karimov
Contributor
Автор теми
Зареєстрован(а) с: 25.09.2008
Повідомлення: 516
Попробовал обработать исходный код модуля DCON с помощью программы Flawfinder (точно есть в репозиториях Altlinux).
Он вывалил кучу ошибок и уязвимостей.

Вот тут нашёл целый ряд программ, предназначенных для анализа исходного кода:
http://www.codenet.ru/progr/other/code-analysers.php

Может кто пользовался анализаторами исходного кода и знает какие из них лучшие и какими пользоваться стоит?

Где-то даже видел рейтинг opensource программ, составленный по результатам анализа исходного кода.

PS Баги лучше предотвратить, чем ловить.icon_biggrin.gif

[Повідомлення редагувалось 2 раз(ів), останній раз 17.12.2009 в 11:00.]

21 век - век повсеместной автоматизации. Главное - во благо всем людям.
Повідомлення створено: 18. 12. 2009 [17:17]
roman
Roman Savochenko
Moderator
Contributor
Developer
Зареєстрован(а) с: 12.12.2007
Повідомлення: 3750
Эта работа запланирована до версии 0.7.0.
Прогнал "flawfinder *.cpp *.h" для исходников ядра и получил нормальный результат:

Hits = 274
Lines analyzed = 20132 in 4.64 seconds (4868 lines/second)
Physical Source Lines of Code (SLOC) = 15330
Hits@level = [0] 0 [1] 28 [2] 209 [3] 17 [4] 20 [5] 0
Hits@level+ = [0+] 274 [1+] 274 [2+] 246 [3+] 37 [4+] 20 [5+] 0
Hits/KSLOC@level+ = [0+] 17.8735 [1+] 17.8735 [2+] 16.047 [3+] 2.41357 [4+] 1.30463 [5+] 0
Minimum risk level = 1
Not every hit is necessarily a security vulnerability.
There may be other security vulnerabilities; review your code!


Многие из замечаний я знаю и осознанно на них шёл. Остальные надо посмотреть.

Learn, learn and learn better than work, work and work.



2337