Это команда pscan, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
pscan - Средство проверки безопасности строки формата для исходного кода C
СИНТАКСИС
пскан [кредита]
ОПИСАНИЕ
пскан это инструмент анализа исходного кода, предназначенный для выявления потенциально опасных
использование вариативных функций, таких как printf, syslog и т. д. Сканирование выполняется путем поиска
один из списка проблемных функций и применяя следующее правило:
ЕСЛИ последний параметр функции - это строка формата, И строка формата НЕ ЯВЛЯЕТСЯ
статическая строка, ТО жаловаться.
ОГРАНИЧЕНИЯ
Код не будет сообщать о некоторых возможных переполнениях буфера, потому что это не его цель.
Например, потенциально опасен следующий код:
sprintf (статический_буфер, % s / .foorc ", getenv ("ДОМ")); "
Этот код может вызвать проблему, поскольку нет очевидной проверки границ. тем не мение
это безопасное использование в отношении строк форматирования.
ВЕРНУТЬ ЦЕННОСТИ:
Если есть какие-либо ошибки, пскан выходит со статусом 1.
Используйте pscan онлайн с помощью сервисов onworks.net