• Graudit: Detecção de Falhas de Segurança no Código Fonte Usando GNU Grep

    Graudit é um script simples e um signatures set (conjuntos de assinaturas) que lhe permite encontrar potenciais falhas de segurança no código fonte, com a ajuda do utilitário GNU grep. É comparável a outras aplicações de análise estática como RATs, SWAAT e flaw-finder, mantendo o mínmo de requisitos técnicos também para ser muito flexível. E vem a pergunta: quem pode e deve usar Graudit? Os administradores de sistema, programadores, auditores, investigadores de vulnerabilidades e qualquer outra pessoa que se preocupa em saber se o aplicativo que desenvolver, implementar ou utilizar de outra forma é realmente seguro.


    Quem deve usar Graudit? Como já foi respondido logo no início, ele é bastante adequado para ser utilizado por administradores de sistema, programadores, auditores, investigadores que lidam com detecção e identificação de vulnerabilidade e outras pessoas envolvidas e preocupadas com falhas existentes em aplicações que elas projetarem, afinal de contas, é preciso saber se o aplicativo possui um nível de segurança considerável para posterior utilização. Sobre as linguagens suportadas por Graudit, constam ASP, JSP, Perl, PHP e Python.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/05/grau...ity-flaws.html