Как-то прочитав статью про Автоматические Сканеры Уязвимостей исходников (программы которые ищут в исходных кодах уязвимости), мне захотелось просмотреть их. Дело в том, что большинство из сканеров, такие как: Flawfinger,ITS4,bofchek и др., рассчитаны на Unix/Linux. Но ведь, как ни крути, большинство пользователей сидят на линейке ОС Windiws, и наличие графического интерфейса играет немаловажную роль. В Internet'e я не нашёл сканера с графическим интерфейсом под Windows, поэтому решил написать свой. Но как я задумывал изначально, у меня ничего не вышло. Не было времени, желания читать литературу про Компиляторы. Сканер(Bagur), «якобы» ищет уязвимости в следующих функциях:
Неосвобождение динамической памяти (new, malloc, calloc и др.),
Повторное освобождение динамической памяти (new, malloc),
Проверка входных данных (gets()),
Проверка функции sprintf(),
Общие ошибки проверки границ (strcpy, wscpy, _mbscpy и др.),
Проверка функции setbuf(),
Проверка параметров функции CreateProcess().

Написана программа на С++ Builder 6 с использованием компонента SynEdit. Сканер "врятли" кому-то действительно пригодиться, но может пойдёт на запчасти.

Скачать exe
Скачать src