Graudit v1.8发布 检测源代码中可能存在的安全漏洞

Graudit 是一个简单的脚本,用来检测 源代码中可能存在的一些潜在的安全漏洞,通过 Linux 的系统的工具来完成检查。

The next (long overdue) graudit version is out! Just in time for those who wants to do some hacking during the holidays.

-L operator does vim friendly line numbers Man pages and documentation updates PHP signature updates JSP signature updates Dotnet signature updates Perl signature updates and bug fixes Python signature updates Bug fixes for aux/ scripts More aux/ scripts Fixed ignore
CVS directories by default

Package maintainers should note that graudit now has a man page. The install section of the Makefile does not currently place it anywhere, so please patch for the appropriate location. I will add more distro neutral updates to the makefile for next release.This release fixes some of the broken whitespace neutral rules I added last release. For the perl users, I'm sorry.

Big thanks to the people who contributed with patches, bug reports and feedback. ">Keep them coming!

时间: 2024-10-26 05:47:48

Graudit v1.8发布 检测源代码中可能存在的安全漏洞的相关文章

UCDetector v1.8.0发布 检测Java中的无用代码

UCDetector 是一个http://www.aliyun.com/zixun/aggregation/13428.html">Eclipse的插件,用来检测Java中的无用代码. UCDetector 1.8.0发行说明: New features: [ 3176780 ] New option: ignore "derived" files Improved layout for ignore preferences New build in detection

西门子及美国ICS-CERT发布公告 公告中描述了西门子工控产品漏洞 并给出了工业安全运营指南

安全加昨天报道了 绿盟科技发现3个西门子工控产品漏洞 影响其多款产品 西门子正积极准备修补程序 ,今天外媒也就此事进行了报道,西门子及美国ICS-CERT均发布安全公告. 西门子已经发布了一些工业产品的软件更新, 包括 simatic 和 scalance, 以修补几个中等严重性DoS漏洞.西门子和 美国ICS-CERT 均发布了三份通告, 总共涉及4个安全漏洞.其中两个公告描述了受影响的产品,这些产品使用了 profinet 发现及配置协议DCP. 西门子工控安全漏洞影响面 通过发送特制的 p

通过静态分析检测二进制代码中的Use-After-Free漏洞

前言 Use-After-Free是一种众所周知的漏洞类型,经常被现代的攻击代码所利用(参见Pwn2own 2016).在研究项目AnaStaSec中,AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍.在这篇博文中,我们将向读者阐述学术界在如何检测这种类型的漏洞方面提出的各种建议.当然,他们当前的目标是定义一种通用方法,这样的话,我们就可以根据自己的需求来构建相应的概念验证工具了. 关于Use-After-Free(UAF)漏洞 UAF的原理很容易理解.当程序尝试访问先前已被

visual studio-关于cocos2d studio中添加按钮发布在vs中然后通过csb文件写回调函数

问题描述 关于cocos2d studio中添加按钮发布在vs中然后通过csb文件写回调函数 在cocos2d studio做好了按下效果,现在就不需要在vs里写按下效果了,直接写回调函数 就行了,但是我现在不知道是要写检测按下动作还是绑定精灵create的时候加载回调函数.我现在 auto rootNode = CSLoader::createNode("MainScene.csb"); addChild(rootNode); login = dynamic_cast(seekFro

数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案

2016年10月31日(当地时间),思科Talos团队在其 官网上 公布了三个Memcached服务器的整数溢出漏洞.绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. Update:绿盟科技已经更新此文档,Memcached漏洞分析及防护方案如下: 2016年10月31日(当地时间),思科Talos团队在其官网 http://www.talosintellig

Python检测字符串中是否包含某字符集合中的字符

  这篇文章主要介绍了Python检测字符串中是否包含某字符集合中的字符,需要的朋友可以参考下 目的 检测字符串中是否包含某字符集合中的字符 方法 最简洁的方法如下,清晰,通用,快速,适用于任何序列和容器 代码如下: def containAny(seq,aset): for c in seq: if c in aset: return True return False 第二种适用itertools模块来可以提高一点性能,本质上与前者是同种方法(不过此方法违背了Python的核心观点:简洁,清

编程-机房管理系统 不懂源代码中的一个问题

问题描述 机房管理系统 不懂源代码中的一个问题 // 当选择等待时,输入的数字和电话号码为什么没有,只是把一次的复制了一遍? #include #include #include #define N 20 #define T (time-8)/2 int sum[6]={0}; int computer[6][20]={{11111100000011111111} //0表示是空机位,从0开始表示时间段 {11111100000000111111} {11111111111111111111}

android-如何检测intent中存在的Extra

问题描述 如何检测intent中存在的Extra 在获取Extra的时候,出现了错误 try{ Sdacha=getIntent().getExtras().getString("Sdacha"); } catch(NullPointerException e){} 怎么样才能检测到现有的Extra? 解决方案 Intent.hasExtra("Sdacha")

DotNet Framework源代码中的模式(一)——目录

DotNet Framework源代码中的模式(二)--前言 DotNet Framework源代码中的模式(三)--Iteartor(迭代器模式) DotNet Framework源代码中的模式(四)--Abstract Factory(抽象工厂模式) DotNet Framework源代码中的模式(五)--Decorator(装饰模式) DotNet Framework源代码中的模式(六)--Prototype(原型模式) DotNet Framework源代码中的模式(七)--Factor