1
除RATS以外,還有其他Perl安全掃描程序嗎?Perl代碼安全掃描器除了RATS? (必須是_STATIC_)
也可能是任何STATIC只有perl code graph發動機有能力跟蹤數據流或污染的輸入嗎?
A
回答
3
Perl::Critic在很大程度上基於書籍Perl最佳實踐實施了多項安全檢查。鑑於Perl :: Critic是使用PPI解析器編寫的,它可能比RATS可以實現更多的內省。
也就是說,沒有代碼掃描器或實用程序會發現安全錯誤,這是由於編程實踐不佳所致。幾個簡單的最佳實踐可以走很長的路。 perlsec聯機幫助頁詳細介紹了許多Perl安全問題,並提供了一些很好的實用建議。
從糟糕的代碼我自己的經驗審計山:
- 始終使用不潔模式(
-T標誌) - 始終
use strict - 始終
use warnings - 始終在DBI代碼中使用placeholders
- 在將其用作文件名,方法/函數名稱或系統參數之前,請始終仔細檢查並清理所有輸入致電
- 儘可能避免使用字符串
eval;無論如何,它效率低下。切勿將用戶輸入放入eval字符串中。
我確定還有更多我現在不記得的東西,但已經晚了。 :)
0
相關問題
- 1. Java代碼除了next .nextLine();掃描儀
- 2. 中斷安全組掃描
- 3. RIPS PHP代碼掃描器
- 4. zxing QR代碼掃描器
- 5. QR代碼掃描器
- 6. 什麼是掃描代碼:
- 7. 如何安全掃描碼頭圖像?
- 8. SVN服務器安全掃描工具
- 9. OpenCL掃描代碼
- 10. 是否有必要了解代碼訪問安全性(CAS)?
- 11. Zxing條碼掃描器代碼
- 12. QR碼掃描安卓
- 13. iOS條碼掃描器
- 14. 掃描後刪除QR碼
- 15. 從qr代碼掃描器(Xcode/Swift)
- 16. 集成斑馬線QR碼掃描,而無需安裝條碼掃描器
- 17. 條碼掃描排除AVmetadaTypeFace
- 18. 全表掃描或索引掃描
- 19. 掃描安全的pdf文檔
- 20. 解釋JavaScript安全掃描警告
- 21. 的JavaScript的Acunetix安全掃描警告
- 22. QR碼掃描不適用於條碼掃描器
- 23. 任何iPhone條碼掃描器是否可以從網頁掃描條形碼並將代碼傳回頁面?
- 24. Matlab:條碼掃描器
- 25. Phonegap條碼掃描器
- 26. LibUsbDotNet條碼掃描器
- 27. HTML5條碼QRcode掃描器
- 28. 本書條碼掃描器
- 29. ZXing庫條碼掃描器
- 30. Codename One:QR碼掃描器Zxing
它並沒有真正落實安全檢查,因爲它有不知道任何代碼實際上在做什麼。但是,它可以在本地告訴你有問題的代碼。但是,它不能告訴你任何有關運行代碼時會發生什麼情況。 – 2009-07-19 18:18:49