Outil d’analyse de code source (similaire à RATS)

jww

Outil d’analyse de code source (similaire à RATS)


RATS est un analyseur de code source C, C ++, Perl, PHP et Python de Fortify.

Le lien était auparavant une adresse fortify.com . Cependant, il redirige maintenant vers hp.com et le webmaster a rompu le lien. Et la recherche de HP génère de nombreux hits non pertinents, comme des articles sur les souris et les rats. (Les webmasters devraient perdre de l’argent pour chaque lien qu’ils cassent).

Le RATS est-il toujours disponible gratuitement? Ou Fortify l’a-t-il remplacé par un autre outil gratuit? S’il est disponible, quelqu’un pourrait-il fournir un lien? Sinon, quelle est une bonne alternative?

Tymric

J’ai édité la question pour essayer de la rendre plus pertinente. Les gens pourraient également vous aider à trouver des alternatives plus facilement si vous ajoutez une liste de fonctionnalités dont vous avez besoin dans un analyseur de code.

Nicolas Raoul ♦

La plupart des gens ne connaissent pas RATS. Veuillez expliquer toutes les fonctionnalités que vous souhaitez. Merci!

Ira Baxter

Cela semble être un lien vers le code source: rough-auditing-tool-for-security.googlecode.com/files/… Je n’ai aucune expérience avec RATS ou ce lien.

Réponses


 davidwebster48

Comme Ira Baxter l’a souligné dans les commentaires, la source de RATS est toujours disponible sur https://code.google.com/archive/p/rough-auditing-tool-for-security/downloads

Un binaire pour Windows 32 bits est disponible à l’URL ci-dessus.

Le code source n’a reçu aucune maintenance depuis 2014, et maintenant que Google Code est en lecture seule, l’endroit à regarder peut être https://github.com/andrew-d/rough-auditing-tool-for-security (aucun des les fourches sont actives cependant)


 Aidan Grimshaw

Flawfinder, RATS et Cppcheck sont de bons outils d’analyse statique de sécurité pour C / C ++. ils sont utilisés pour détecter les vulnérabilités dans le code source sans réellement exécuter le code.

Cela les rend plus portables, mais crée également beaucoup de faux positifs lors de la recherche de vulnérabilités réelles dans le code. Ils sont davantage utilisés pour filtrer les vulnérabilités potentielles que pour les identifier définitivement.

Il existe maintenant une page GitHub pour RATS qui contient le code source et répertorie les instructions d’installation.

 

(similaire, #à, #de, code, d’analyse, Outil, rats, source

 

wiki

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *