Flawfinder, développé en python est un outils permettant d’auditer un code source écrit en C ou C++ afin d’y trouver les bugs que pourrait exploiter un pirater afin de mener une action malveillante sur le programme vulnérable.
Flawfinder possède sa propre base de données de fonctions C & C++ qui lorsqu’elles sont mal utilisées peuvent poser des problèmes de sécurité.
Pour les buffer overflow ce sont les fonctions suivantes qui mal employées peuvent être dangereuses : strcpy, strcat, gets, sprintf, et scanf, tandis que pour les vulnérabilités de type Format string ces fonctions sont a employer avec précaution : printf, snprintf, syslog. Les problèmes de « race condition » (fichiers temporaires avec de mauvais droits) sont eux causés par ces fonctions : access, chown, chgrp, chmod, tmpfile, tmpnam, tempnam, et mktemp.
Une fois le code audité, Flawfinder dresse une liste des vulnérabilités potentielles classées par ordre de sévérité
Flux Rss
Version PDF
Commenter 
Flawfinder devrait être le compagnon de tous les développeurs, cet outil permet d’auditer de manière automatique un code source afin d’y trouver des erreurs de programmation pouvant être sources de vulnérabilités. 
