Как-то прочитав статью про Автоматические Сканеры Уязвимостей исходников (программы которые ищут в исходных кодах уязвимости), мне захотелось просмотреть их. Дело в том, что большинство из сканеров, такие как: Flawfinger,ITS4,bofchek и др., рассчитаны на Unix/Linux. Но ведь, как ни крути, большинство пользователей сидят на линейке ОС Windiws, и наличие графического интерфейса играет немаловажную роль. В Internet'e я не нашёл сканера с графическим интерфейсом под Windows, поэтому решил написать свой. Но как я задумывал изначально, у меня ничего не вышло. Не было времени, желания читать литературу про Компиляторы. Сканер(Bagur), «якобы» ищет уязвимости в следующих функциях: Неосвобождение динамической памяти (new, malloc, calloc и др.), Повторное освобождение динамической памяти (new, malloc), Проверка входных данных (gets()), Проверка функции sprintf(), Общие ошибки проверки границ (strcpy, wscpy, _mbscpy и др.), Проверка функции setbuf(), Проверка параметров функции CreateProcess(). Написана программа на С++ Builder 6 с использованием компонента SynEdit. Сканер "врятли" кому-то действительно пригодиться, но может пойдёт на запчасти. Скачать exe Скачать src
