Strumenti per analizzare il codice Perl 5? [chiuso]

5

Sto cercando dei buoni strumenti per analizzare e / o rilevare problemi di sicurezza in un grande progetto software scritto in Perl 5. Potrebbe essere un'analisi statica o dinamica. So che Perl è indecidibile , ma ho deciso di provare qualsiasi strumento che mi consenta di ridurre il lavoro necessario a rivedere una quantità così grande di codice.

Ho provato RATS , ma sembra solo per un numero molto piccolo e limitato di vulnerabilità.

    
posta user1234299 08.11.2012 - 14:31
fonte

2 risposte

6

Il CERT ha creato uno CERT Perl Secure Coding Standard e si è discusso di avere Perl :: Critic avere una serie di politiche che corrispondono al loro standard. Per quanto ne so, nulla è stato ancora fatto. Ecco la inizio della discussione sulla mailing list Perl :: Critic dev.

    
risposta data 21.12.2012 - 07:32
fonte
4

Prova "Perl :: Critic". Non l'ho ancora usato, ma ho trovato la risposta di una domanda simile nel seguente link:

link

link ai dettagli di Perl :: Critic: link

    
risposta data 27.11.2012 - 12:37
fonte

Leggi altre domande sui tag