最近在学习信安方面的知识,在静态代码审计时用Flawfinder进行源代码分析。因为Ubuntu里已经有了安装包,所以安装可以直接使用:
sudo apt-get install flawfinder
进源代码审计时,可以在相关目录下使用:
flawfinder hello.c >report.log
当然也可以对指定目录下的源代码进行审计:
flawfinder document/code/hello.c >report.log
这里只是简单写下,更多关于Flawfinder的内容:https://www.dwheeler.com/flawfinder/
