这是名为 DEEEP 的 Linux 应用程序,其最新版本可以下载为 deep-0.4.x86.tar.gz。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 DEEEP 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
深
Ad
商品描述
DEEEP 是一个开源的静态分析工具,用于检测 C 程序中由于应用程序从 ILP32 到 LP64 的错误适配而导致的整数漏洞。 它使用 Lint 和 Splint 工具,并在 Open Solaris 和 Linux 操作系统上运行。
该工具从语义上分析源代码。 更准确地说,它进行类型检查、数据流分析,并自动关联这两种类型的分析结果。 类型检查用于查找整数处理方式上的错误,数据流分析用于查看是否可以从程序外部访问危险函数(例如 memcpy、strcpy)。
在这两次分析之后,该工具将前几个阶段的结果关联起来,以确定来自输入的数据是否受到从移植到 LP64 的漏洞的影响,以及这些是否由危险函数(memcpy、strcpy...)处理. 在简历中,确定是否发现了错误
特征
- 整数漏洞
- 静态分析
- 从 32 位到 64 位的可移植性
目的
安全专业人员
用户界面
控制台/终端
程式语言
C、Perl
这是一个也可以从 https://sourceforge.net/projects/deeep/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。