Il s'agit de l'application Linux nommée DEEEP dont la dernière version peut être téléchargée sous le nom deep-0.4.x86.tar.gz. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée DEEEP avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
PROFOND
Ad
DESCRIPTION
DEEEP est un outil d'analyse statique open source pour détecter, dans les programmes C, les vulnérabilités entières causées par la mauvaise adaptation des applications d'ILP32 à LP64. Il utilise les outils Lint et Splint et fonctionne sur les systèmes d'exploitation Open Solaris et Linux.
Cet outil analyse sémantiquement le code source. Plus précisément, il effectue une vérification de type, une analyse de flux de données et corrèle automatiquement les résultats de ces deux types d'analyse. La vérification de type est utilisée pour trouver des bogues sur la façon dont les entiers sont traités, et l'analyse des flux de données est utilisée pour voir si des fonctions dangereuses (par exemple, memcpy, strcpy) sont accessibles depuis l'extérieur du programme.
Après ces deux analyses, l'outil corrèle les résultats des phases précédentes pour déterminer si les données qui proviennent des entrées sont affectées par des vulnérabilités de portage vers LP64, et si celles-ci sont gérées par des fonctions dangereuses (memcpy, strcpy,...) . En résumé, identifiez si les bugs trouvés
Fonctionnalités:
- Vulnérabilités entières
- Analyse statique
- Portabilité de 32 bits à 64 bits
Audience
Professionnels de la sécurité
Interface utilisateur
Console/Terminal
Langage de programmation
C, Perle
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/deeep/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.