Dies ist die Linux-App namens DEEEP, deren neueste Version als deep-0.4.x86.tar.gz heruntergeladen werden kann. Es kann online im kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens DEEEP mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie den OnWorks Linux-Online- oder Windows-Online-Emulator oder den MACOS-Online-Emulator von dieser Website.
- 5. Rufen Sie vom gerade gestarteten OnWorks Linux-Betriebssystem aus unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter, installieren Sie sie und führen Sie sie aus.
TIEF
Ad
BESCHREIBUNG
DEEEP ist ein statisches Open-Source-Analysetool, um in C-Programmen Integer-Schwachstellen zu erkennen, die durch die schlechte Anpassung von Anwendungen von ILP32 auf LP64 verursacht werden. Es verwendet die Tools Lint und Splint und läuft auf Open Solaris- und Linux-Betriebssystemen.
Dieses Tool analysiert den Quellcode semantisch. Genauer gesagt führt es Typprüfungen und Datenflussanalysen durch und korreliert automatisch die Ergebnisse dieser beiden Analysearten. Die Typüberprüfung wird verwendet, um Fehler bei der Behandlung von Ganzzahlen zu finden, und die Datenflussanalyse wird verwendet, um zu sehen, ob gefährliche Funktionen (zB memcpy, strcpy) von außerhalb des Programms zugänglich sind.
Nach diesen beiden Analysen korreliert das Tool die Ergebnisse der vorherigen Phasen, um zu ermitteln, ob die Daten, die aus den Eingaben stammen, von Schwachstellen aus der Portierung auf LP64 betroffen sind und ob diese von gefährlichen Funktionen (memcpy, strcpy,...) . Identifizieren Sie im Lebenslauf, ob die gefundenen Fehler
Eigenschaften
- Ganzzahlige Schwachstellen
- Statische Analyse
- Portabilität von 32 Bit auf 64 Bit
Publikum
Sicherheitsfachleute
Benutzeroberfläche
Konsole/Terminal
Programmiersprache
C, Perl
Dies ist eine Anwendung, die auch von https://sourceforge.net/projects/deeep/ abgerufen werden kann. Es wurde in OnWorks gehostet, um auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme ausgeführt zu werden.