RATS - Kodların Güvenlik Değerlendirmesi için Denetim Aracı
November 4th, 2009 | Author: Nacht
RATS (Rough Auditing Tool for Security), Secure Software Security Engineers tarafından geliştirilmiş açık kaynak kodlu bir araçtır. RATS ile C, C++, Perl, PHP and Python kaynak kodu ve buffer overflows ve TOCTOU (Time Of Check, Time Of Use) gibi programlama hatalarıyla ilgili ortak güvenlik işaretlerini tarayan bir araçtır.
RATS tarama aracı tanımlanmış problemler veya potansiyel sorunlar listesiyle güvenlik analizi yapmanızı sağlar.
*nix ve windows platformlarını destekler.
*nix platfromlar için programı indirmek için burayı tıklayınız..
Windows platfromlar için programı indirmek için burayı tıklayınız..
How to use RATS
rats [-d ] [-h] [-r] [-w ] [-x] [file1 file2 … filen]
Options :
-d Specifies a vulnerability database to be loaded. You may have multiple -d options and each database specified will be loaded.
-h Displays a brief usage summary
-i Causes a list of function calls that were used which accept external input to be produced at the end of the vulnerability report.
-l Force the specified language to be used regardless of filename extension. Currently valid language names are “c”, “perl”, “php” and “python”.
-r Causes references to vulnerable function calls that are not being used as calls themselves to be reported.
-w Sets the warning level. Valid levels are 1, 2 or 3. Warning level 1 includes only default and high severity Level 2 includes medium severity. Level 2 is the default warning level 3 includes low severity vulnerabilities.
-x Causes the default vulnerability databases (which are in the installation data directory, /usr/local/lib by default) to not be loaded.
