amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

[Login] [Registrieren] [Passwort vergessen?]

< Nächste MeldungVorige Meldung >
25.Jul.2022
George Sokianos (ko-fi)


AmigaOS 4: Flawfinder findet Sicherheitslücken in C/C++-Quellcode
George 'walkero' Sokianos hat das in Python von David A. Wheeler geschriebene Flawfinder für AmigaOS 4 portiert und schreibt dazu folgendes:

"In den letzten Jahren, in denen ich angefangen habe, an AmigaOS-Anwendungen zu arbeiten, habe ich immer darauf geachtet, wie ich mit meinem Code moderne Werkzeuge nutzen kann und wie ich Fehler vermeiden kann, die Leistung und vor allem Sicherheit kosten. Aus diesem Grund werden meine Projekte von einer Online-Testplattform wie Codacy gegengeprüft.

Ich habe festgestellt, dass solche Plattformen verfügbare Tools wie CppCheck und Flawfinder verwenden. Dann dachte ich: 'Ist es möglich, diese Werkzeuge auf AmigaOS 4 zu bringen? Würde es nützlich sein?'. Also...

Flawfinder ist ein Code-Analyse-Tool, das in Quelldateien nach potentiellen Sicherheitslücken sucht. Es wird von David A. Wheeler in Python entwickelt und unterstützt v2.7 und höher. Es sah also wie ein guter Kandidat aus, um damit zu arbeiten.

Das Problem von AmigaOS 4 ist, dass die verfügbare Python-Version 2.5 ist. Das Gute daran ist, dass Flawfinder keinen Code verwendet, der wirklich schwer zurückzuportieren ist. Nach ein paar Änderungen bei der Verwendung von print() hier und da und ein paar anderen Korrekturen funktioniert Flawfinder einwandfrei und ist für jedermann verfügbar.

Sie können meine Arbeit und meine neueste Version 2.0.19 r1 auf meiner persönlichen Git-Website und bald auch auf OS4Depot finden.

Das einzige, was Sie tun müssen, um es zu benutzen, ist, den Inhalt der lha-Datei irgendwo auf Ihrer Festplatte zu extrahieren und etwas auszuführen wie:

flawfinder src/

Im Archiv finden Sie die Dokumentation im HTML- und PDF-Format, die Ihnen viele weitere Optionen bietet. Bitte lassen Sie mich wissen, ob Sie Flawfinder nützlich finden. Ich mache mich jetzt an die Arbeit mit CppCheck."

Wer den Autor unterstützen möchte, hat dazu auf seiner Ko-fi-Webseite Gelegenheit. 50% der Spenden gibt der Autor am Ende eines jeden Monats durch die Unterstützung von Projekten oder Entwicklern an die Community zurück. (dr)

[Meldung: 25. Jul. 2022, 17:26] [Kommentare: 3 - 27. Jul. 2022, 08:36]
[Per E-Mail versenden]  [Druck-Version]  [ASCII-Version]
< Nächste MeldungVorige Meldung >

.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2022 by amiga-news.de - alle Rechte vorbehalten.
.