我需要对我的 C 程序执行静态污点分析。我尝试使用夹板,没有运气。是否有任何其他开源或免费软件工具可用于执行污点分析?
如果是,您能否也提及使用它的方式或参考任何链接。感谢你的帮助。谢谢
问问题
2644 次
3 回答
1
搜索 google 我发现以下支持 C 程序的污点分析:
- http://code.google.com/p/tanalysis/
- http://www.cs.umd.edu/~jfoster/cqual/ - 查看他们的 printf 格式字符串示例
于 2012-11-01T14:28:45.677 回答
0
我还没有尝试过,但taintgrind(对于Valgrind)可能是我要开始的地方。它在GitHub 上,看起来相当“活跃”。
于 2012-11-01T13:41:58.597 回答
0
您可以使用SAINT:C 的静态污点分析工具对 C程序执行静态污点分析。
该工具仍在开发中。
于 2015-08-27T21:03:49.163 回答