Esta es la aplicación de Linux llamada DEEEP cuya última versión se puede descargar como deeep-0.4.x86.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada DEEEP with OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.
- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación, instálala y ejecútala.
PROFUNDO
Ad
DESCRIPCIÓN
DEEEP es una herramienta de análisis estático de código abierto para detectar, en programas C, vulnerabilidades enteras provocadas por la mala adaptación de aplicaciones de ILP32 a LP64. Utiliza las herramientas Lint y Splint y se ejecuta en los sistemas operativos Open Solaris y Linux.
Esta herramienta analiza semánticamente el código fuente. Más precisamente, verifica el tipo, analiza el flujo de datos y correlaciona automáticamente los resultados de estos dos tipos de análisis. La verificación de tipos se usa para encontrar errores en la forma en que se manejan los enteros, y el análisis de flujo de datos se usa para ver si las funciones peligrosas (por ejemplo, memcpy, strcpy) son accesibles desde fuera del programa.
Luego de estos dos análisis, la herramienta correlaciona los resultados de las fases anteriores para lograr si los datos que provienen de las entradas están afectados por vulnerabilidades de porting a LP64, y si estos son manejados por funciones peligrosas (memcpy, strcpy, ...) . En resumen, identifique si los errores encontrados
Caracteristicas
- Vulnerabilidades enteras
- Análisis estático
- Portabilidad de 32 bits a 64 bits
Público
Profesionales de seguridad
Interfaz de usuario
Consola / Terminal
Lenguaje de programación
C, perla
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/deeep/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.