Svace

Svace

Svace Detector (Security Vulnerabilities and Critical Errors Detector) — программа статического анализа кода на языке Си и Си++. Svace предназначен для поиска следующих видов уязвимостей и критических ошибок в программах:

• Переполнение буфера
• Обращение за границы объекта
• Уязвимость форматной строки
• Разыменование нулевого указателя
• Обращение к объекту, память которого была освобождена
• Повторное освобождение памяти
• Утечка памяти

Отличительной особенностью инструмента является отсутствие ограничений на размер анализируемой программы.

Литература

• Маликов О.Р., Несов В.С., Автоматический поиск уязвимостей в больших программах, Известия ТРТУ, Тематический выпуск «Информационная безопасность», №7 (62), с. 114-120, 2006.
• Несов В.С., Гайсарян С.С. Автоматическое обнаружение дефектов в исходном коде программ. Методы и технические средства обеспечения безопасности информации: Материалы XVII Общероссийской научно-технической конференции. СПб.: Изд-во Политехн. ун-та, 2008, с. 107.

См. также

• Статический анализ кода

Ссылки

• Выставочный центр Российской академии наук