ouvrez C + + projets pour un analyseur de code source?

Salut, j'essaie de trouver les meilleures analyseur de code source pour un code C + +. Fondamentalement, je suis en train d'analyser les questions de sécurité (buffer overflow, SQL injection, etc) d'une application. Par conséquent, j'ai téléchargé quelques outils de test du code source de l'analyseur. Mais je ne sais pas lequel est le meilleur sur. Par conséquent, avant de commencer à analyser mon projet, je tiens à tester la capacité de trouver les questions de sécurité sur un open source aléatoire projet C + + (programmes especily avec une certaine communication en réseau). Je voudrais vous demander, si vous connaissez des site web, où je peux télécharger des logiciels libres projets C + + assortie d'une liste de quelques bugs de sécurité connus. J'aimerais importer ce projet open source dans mon Eclipse ou Microsoft Visual Studio (SO est aussi important que le code est compatible avec l'un de ces logiciels) et de tester le code avec l'analyseur de code plusieurs années, après, je vais essayer de comprendre tous les avertissements et les erreurs trouvés par les analyseurs de code source et les comparer avec celles connues par l'auteur, afin d'être en mesure de trouver le meilleur outil d'analyse de code source. Je vous remercie beaucoup pour votre aide. David

Je ne sais pas d'outils, mais voici quelques sites qui pourraient vous aider.


http://www.cert.org/books/secure-coding/samples.html

http://insecure.org/sploits.html

Je pense que ce sera de meilleure façon de vous informer sur ce que ces questions sont pour vous permettre de les éviter, plutôt que de compter sur certains autres logiciels, car des choses comme les dépassements de tampon potentiel peut être impossible à détecter.

Aussi, de maintenir une sorte de «harnais de test" avec le projet qui tente délibérément d'exploiter et d'intrants abus, etc

Tout dépendra de la taille de votre code. Si ce code est énorme, il n'est pas facile et prend beaucoup de temps pour vérifier les erreurs manuellement.
Si c'est un petit code, disons environ 10000 lignes au total, alors vous essayez de mai pour étudier la logique.

Analyseur de code automatique ne sont pas 100% précis. Cependant ce sont des bons et utiles quand il s'agit de grands projets pour obtenir une indication sur la qualité du code, des erreurs potentielles, etc...

Ecriture de code à partir de zéro est le plus facile bits. Cependant nous pourrions avoir besoin d'obtenir le soutien de tels outils dans le cas où il est quelqu'un elses code.

Neo

Un certain nombre de commentaires publiés sont très bons, en particulier sur l'éducation-vous sur les problèmes (de sécurité). Il a été mon expérience, pas d'outil unique code analaysis fait tout, et je l'utilise donc une combinaison d'entre eux. Si vous utilisez VS Team System comme nous le faisons ici, l'analyse statique est intégré à Visual Studio et permet de détecter des objets comme votre overuns tampons, etc et il travaille avec C + + non géré aussi. Elle fait un très bon travail, mais j'utilise aussi un outil open source appelé cppcheck (sourceforge) et avec quelques ruses, il sera intégré dans Visual Studio de façon transparente et envoyer sa sortie vers la fenêtre de sortie IDE. Microsoft a également un outil gratuit pour détecter les problèmes de SqlInjection "Microsoft analyseur de code source pour l'injection SQL...«Laissez-moi savoir si vous voulez plus d'informations sur la façon de raccorder cppcheck en VS. Je ne voudrais pas essayer d'utiliser quelqu'un elses code, mais vous concentrer sur vos propres problèmes. ils sont susceptibles d'être très différente.