Versione delle 11:06, 22 mar 2017 modifica 79.37.119.205 (discussione) →Descrizione Etichetta: Modifica visuale ← Differenza precedente		Versione delle 11:37, 22 mar 2017 modifica annulla 79.37.119.205 (discussione) →Difese a livello di codice sorgente Etichetta: Modifica visuale Differenza successiva →
Riga 97: "Its4" è un semplicissimo esempio di analizzatore statico che effettua la ricerca di eventuali chiamate di funzioni vulnerabili note (come ''strcpy'' o ''popen''), pensato come sostituzione alla ricerca tramite ''grep'': data la sua semplicità e la rudimentale analisi del codice che realizza è molto facile incappare in falsi positivi e negativi.<ref>{{Cita web\|url=http://seclab.cs.ucdavis.edu/projects/testing/tools/its4.html\|titolo=Its4}}</ref> In alternativa esistono tool più complessi in grado di effettuare l'analisi dinamica del programma, come "Rational Purify", un debugger di memoria realizzato da IBM in grado di individuare eventuali anomalie nella gestione della memoria durante l'esecuzione del programma (accesso a variabili non inizializzate, buffer overflows, deallocazione impropria di memoria, ecc...).<ref>{{Cita web\|url=http://www-01.ibm.com/software/awdtools/purify/compare.html\|titolo=Rational Purify}}</ref> === Difese a livello di compilatore ===

Buffer overflow: differenze tra le versioni