腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(20)
视频
沙龙
2
回答
Python:为什么完美查找模块不能在cmd窗口中工作?
python
、
python-3.x
、
flawfinder
Python模块在bash中工作,但在
flawfinder
命令行中不工作。以下是我遵循的步骤: pip install
flawfinder
当我在命令行中输入
flawfinder
时,它会出现以下错误: 缺陷查找器不被识别为内部或外部命令、可操作程序或批处理文件。
浏览 9
提问于2019-09-24
得票数 1
回答已采纳
1
回答
如何在git补丁中使用
flawfinder
git
、
flawfinder
我想为我的合并请求使用
flawfinder
,从而只分析发生变化的代码。我看到缺陷查找器支持补丁,所以我想这真的很容易。 问题是:我不能用git补丁让它工作。
Flawfinder
确实识别出这是一个git补丁,它确实只扫描所需的文件,但没有命中。如果我在不带patch参数的情况下运行
flawfinder
,并检查更改后的文件中的命中,我确实在添加的新行中看到了一些命中。我尝试了svn的一个不同之处:工作起来像一个护身符。没有任何不同:相同。复制的快速命令: git diff --patch --output PATCH
flawfinde
浏览 21
提问于2021-04-03
得票数 0
回答已采纳
1
回答
Flawfinder
报告的一个缺陷,但我觉得没有道理
flawfinder
这个问题是
Flawfinder
报告的模式特有的: unsigned char child_report; ...
浏览 5
提问于2019-12-11
得票数 0
1
回答
是否有任何方法可以访问不在路径中的语法检查器?
vim
、
syntastic
我试着让tsqllint和Vim的合成公司合作。我在一个没有根权限的共享系统上。我能够在本地安装tsqllint并在路径外工作。有没有办法把合成词指向它的位置?
浏览 1
提问于2018-06-06
得票数 0
回答已采纳
1
回答
Flawfinder
错误-内部缓冲区溢出。如何限制字符串输入大小并防止其溢出?
c++
、
input
、
argv
、
getopt
、
flawfinder
\n"; }} main.cpp:48: getopt_long
浏览 8
提问于2020-10-11
得票数 0
3
回答
有人能建议好的开源工具来扫描源代码中的漏洞吗?
appsec
、
tools
、
code-review
、
vulnerability-scanners
我特别注意那些在C/C++代码中检测漏洞的代码。我见过许多专有工具,但没有开源工具。
浏览 0
提问于2011-01-23
得票数 11
回答已采纳
1
回答
用于char阵列C++的
Flawfinder
(CWE-119!/CWE-120)
c++
、
c++11
、
security
、
flawfinder
我有一个char数组,定义如下当我对点击率进行
Flawfinder
扫描时,我得到的是: Statically-sized arrays
浏览 5
提问于2020-07-18
得票数 0
1
回答
Flawfinder
检测到Fix (CWE-120,CWE-20)
c
、
security
、
flawfinder
我被要求使用
Flawfinder
分析一些C代码:size_t len;read(my_fd, &len, sizeof更新#2 因为
Flawfinder
只进行模式检查,而且似乎没有更多的改进可以应用;此时,我将这些错误标记为假阳性。
浏览 10
提问于2020-11-04
得票数 1
1
回答
对于由用于漏洞检测的静态分析工具生成的警告,我们可以信任多少?
static-analysis
、
cppcheck
、
clang-static-analyzer
、
flawfinder
我正在用C/C++编写的一组库上运行完美查找程序。我有很多由完美查找者生成的警告。我的问题是,我在多大程度上可以依赖这些生成的警告?例如,考虑numpy库()中的以下函数:fortran_doc(FortranDataDef def) char *buf, *p; Py_ssize_t n, origsize, size = 100; size += strlen(def.doc); origsiz
浏览 14
提问于2022-07-23
得票数 1
回答已采纳
1
回答
为什么
flawfinder
报告与fopen有关的问题?
c
、
fopen
、
flawfinder
我正在使用
FlawFinder
查找一段C代码中的潜在漏洞。
浏览 6
提问于2020-11-05
得票数 2
2
回答
如何获取cppcheck的有效二进制路径?
cppcheck
我正在尝试从这个网站安装cppcheclipse: 我的问题是如何获得有效的二进制路径?
浏览 1
提问于2013-11-03
得票数 1
5
回答
新的Vim安装,Vim权限错误,Vundle没有功能
vim
、
vim-plugin
、
bundle-install
、
vundle
我在上安装了以下vim包:vim-commonvim-runtime我之前安装了上面的软件包,在安装Vundle之后(通过上的说明它是功能性的),为了避免插件冲突,完全删除和重新安装上面所有的vim包/.vim文件夹,以便充分利用Vundle作为管理插件的一种方法。在我的文件资源管理器中,我可以看到从git克隆~/.vim创建的文件夹和所有继承的文件夹/文件都属于root。这会导致Vundle出现以下问题: Bundle '
浏览 13
提问于2014-01-12
得票数 6
回答已采纳
5
回答
有没有针对C/C++的Findbugs和/或PMD等价物?
java
、
c++
、
c
、
findbugs
、
pmd
最近有人问我关于同时包含C/C++和的代码库的替代方案。显然,在Java端,可用的免费工具包括Findbugs (编译代码分析)和PMD (静态代码分析)。它们非常强大,特别是当您开始研究与IDE的集成时(同样,IDE是免费的)。我已经为Java端提出了各种工具,包括Findbugs和PMD。当考虑使用以下指标时,我正在寻找的是C/C++端的最佳选择: 价格:免费更好,但可以被更好的价值击败。然而,每行代码收费的定价模型是horrifying.Feature集:这个工具如何让我的生活变得更好?在我签入错误之前,它
浏览 89
提问于2009-09-16
得票数 19
回答已采纳
1
回答
在_snprintf - C++中验证格式说明符
c++
、
string
、
validation
、
format
我选择了静态代码分析器,发现
FlawFinder
对我的情况很有用。但是当我在运行一台windows机器时,它的安装就被困住了。
浏览 0
提问于2015-05-28
得票数 0
2
回答
Cppcheck静态代码分析器实际上能检测到“相对路径遍历(CWE-23)”或“缓冲区欠读(CWE-127)”这样的常见警告吗?
c++
、
bash
、
static-analysis
、
cppcheck
我要使用Clang,Veracode和
Flawfinder
,因为我第一次尝试失败了。 这是我使用的命令。
浏览 0
提问于2019-08-10
得票数 1
回答已采纳
1
回答
查找堆栈缓冲区溢出
c
、
memory
、
stack-overflow
、
heap-memory
、
exploit
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3
提问于2015-04-24
得票数 7
回答已采纳
1
回答
#包括<SDL2/SDL.h>在VIM中给出"pp_file_not_found“
c++
、
macos
、
vim
、
sdl-2
, 'ccls', 'clangcheck', 'clangd', 'clangtidy', 'clazy', 'cppcheck', 'cpplint', 'cquery', 'cspell', '
flawfinder
, 'ccls', 'clangcheck', 'clangd', 'clangtidy',
浏览 9
提问于2022-08-22
得票数 -1
1
回答
指向intptr_t和back的转换指针
c
、
casting
、
c11
errno.h> char buf[buflen]; //
Flawfinder
浏览 0
提问于2018-08-09
得票数 3
回答已采纳
1
回答
如何让ALE与Windows/Cygwin和tricore混合工作--gcc?
c
、
vim
、
vim-plugin
、
linter
、
vim-ale
Current Filetype: c Available Linters: ['cc', 'ccls', 'clangd', 'clangtidy', 'cppcheck', 'cquery', '
flawfinder
浏览 64
提问于2021-06-24
得票数 0
1
回答
Jenkins-管道失败:在步骤中找不到这样的DSL方法'androidLint‘
android
、
jenkins
、
jenkins-pipeline
、
jenkins-plugins
excludePackage, excludeType, expression, file, fileParam, filePath, findBugs, fingerprint, fingerprints, flake8,
flawfinder
浏览 3
提问于2020-11-21
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
程序员必备:5个强大的静态代码分析工具
使用命令行工具 Graudit 来查找你代码中的安全漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券