Strace(system call trace) - трассировка сообщений псевдоустройств
RATS - утилита ревизии защиты для C и C ++ кода.
Valgrind — это инструмент, позволяющий находить недостатки в программах, такие как ошибки при работе с памятью, неправильное разделение потоков, неинициализированные переменные и прочее.
Flawfinder просматривает исходный код и выявляет потенциальные недостатки защиты, ранжируя их вероятной опасностью.
Fenris – многоцелевой tracer, GUI debugger, анализатор состояния и компилятор, упрощающий прослеживание ошибок и выполняющий ревизию защиты.
SecureCFM система ревизии исходного текста ColdFusion (CFML), для обнаружения уязвимости межсайтового скриптинга.
cqual - инструмент анализа для обнаружения ошибок в C программах.
ITS4 инструмент для автоматизирования проверки исходного кода на безопасность
BFBTester - средство для проверки потенциально опасных ошибок в програмном обеспечении
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.