Ini ialah perintah pscan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
pscan - Format pemeriksa keselamatan rentetan untuk kod sumber C
SINOPSIS
pscan [pilihan]
DESCRIPTION
pscan ialah alat analisis kod sumber yang direka untuk menyerlahkan kemungkinan berbahaya
penggunaan fungsi variadik seperti "printf", "syslog", dll. Imbasan berfungsi dengan mencari
satu daripada senarai fungsi masalah, dan menggunakan peraturan berikut:
JIKA parameter terakhir fungsi ialah rentetan format, DAN rentetan format BUKAN a
rentetan statik, KEMUDIAN mengadu.
HADAH
Kod tidak akan melaporkan tentang limpahan penimbal potensi, kerana itu bukan matlamatnya.
Contohnya kod berikut berpotensi berbahaya:
sprintf(statik_penampan, %s/.foorc", getenv("HOME"));"
Kod ini boleh menyebabkan masalah kerana tiada semakan sempadan yang jelas serta-merta. Namun begitu
ini adalah penggunaan yang selamat berkaitan dengan rentetan format.
PULANG BALIK NILAI-NILAI
Jika terdapat sebarang kesilapan ditemui, pscan keluar dengan status 1.
Gunakan pscan dalam talian menggunakan perkhidmatan onworks.net
