最近在学习信安方面的知识,在静态代码审计时用Flawfinder进行源代码分析。因为Ubuntu里已经有了安装包,所以安装可以直接使用:
当然也可以对指定目录下的源代码进行审计:
这里只是简单写下 ,更多关于Flawfinder的内容
sudo apt-get install flawfinder
进源代码审计时,可以在相关目录下使用:
flawfinder hello.c >report.log当然也可以对指定目录下的源代码进行审计:
flawfinder document/code/hello.c >report.log这里只是简单写下 ,更多关于Flawfinder的内容