格劳迪特 graudit是一个简单的脚本和签名集,可让您使用GNU实用程序grep查找源代码中的潜在安全漏洞。 它可与其他静态分析应用程序(如RATS,SWAAT和缺陷查找器)媲美,同时将技术要求降至最低,并且非常灵活。 安装 可以以用户身份或以root用户身份全局安装,只需使用userinstall或install参数运行make。 但是,建议您通过克隆git存储库直接使用graudit,因为它包含分发文件中未包含的其他数据库规则。 这也使您能够获取版本之间的更新。 为此,请运行以下命令: git clone https://github.com/wireghoul/graudit 然后,