哪个软件扫描软件潜在的漏洞？

Question

是否有任何解析器软件分析工具来分析C代码并输出可能的漏洞，如缓冲区溢出？

Answer 1

“静态代码分析器”是你想要的搜索词。我自己不使用，所以我只列出一些我希望能有所帮助的资源。

https://www.owasp.org/index.php/Source_代码_分析_工具

http://samate.nist.gov/index.php/Source_代码_安全性_Analyzers.html

Answer 2

您可能会发现，查看it中心站的此应用程序安全测试工具列表并阅读用户评论是有帮助的。

所有的评论都是有使用软件的个人经验的人写的，包括利弊和其他评审员认为分享的重要细节。如果您想向审阅者询问有关该软件的更多信息，也可以向他们发送消息。例如，一位用户评论HPE随需应变：“静态代码分析器从安全角度提供视图，与其他用户相比使用起来容易。”(您可以阅读这里的评论的其余部分)。

希望这能有所帮助。