DEEEP:软件可移植性中的整数漏洞检测器 开源

DEEEP是一种开源静态分析工具,用于在C程序中检测由于应用程序从ILP32到LP64的错误适应而导致的整数漏洞。 它使用Lint和Splint工具,并在Open Solaris和Linux操作系统上运行。 该工具从语义上分析源代码。 更准确地说,它进行类型检查和数据流分析,并自动将这两种分析的结果关联起来。 类型检查用于查找整数处理方式中的错误,数据流分析用于查看是否可以从程序外部访问危险函数(例如memcpy,strcpy)。 经过这两次分析之后,该工具将上一阶段的结果进行关联,以获取输入数据是否受到移植到LP64的漏洞的影响,以及这些漏洞是否由危险功能处理(memcpy,strcpy等)。 。 在简历中,确定是否发现了错误