[C] Outils d'analyse/sécurisation?

Outils d'analyse/sécurisation? [C] - C - Programmation

Marsh Posté le 23-11-2006 à 10:52:50    

Bonjour,  
 
Quels sont les outils ( libres) que vous utilisez pour analyser et sécuriser du code existant? Sous Win de préférence.

Message cité 1 fois
Message édité par avander le 23-11-2006 à 10:53:12
Reply

Marsh Posté le 23-11-2006 à 10:52:50   

Reply

Marsh Posté le 23-11-2006 à 12:47:17    

avander a écrit :

Quels sont les outils ( libres) que vous utilisez pour analyser et sécuriser du code existant? Sous Win de préférence.


Un bon cerveau en état de marche, une bonne connaissance du langage et de ses limites, un compilateur sérieux et bien configuré, des méthodes de développement rodées avec des tests unitaires, du bon sens, de la simplicité, "faire une chose à la fois, mais la faire bien", toussa quoi...

 

Sécurisé dans quels domaines ? Quels seraient les points faibles selon toi ?


Message édité par Emmanuel Delahaye le 23-11-2006 à 12:50:12

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/
Reply

Marsh Posté le 23-11-2006 à 13:45:54    

Un papier et un crayon sont également des outils libres et nécessaire au bon déroulement d'une conception et d'un développement.

Reply

Marsh Posté le 23-11-2006 à 14:24:19    

sécuriser dans quel sens ?

Reply

Marsh Posté le 23-11-2006 à 15:34:35    

_darkalt3_ a écrit :

Un papier et un crayon sont également des outils libres et nécessaire au bon déroulement d'une conception et d'un développement.


Exact, les miens s'appellent OpenOffice...

 


Message édité par Emmanuel Delahaye le 23-11-2006 à 15:34:56

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/
Reply

Marsh Posté le 24-11-2006 à 11:21:38    

Par 'sécurisé' j'entends des outils qui permettent de limiter la casse comme Lint par exemple.
 
Un cerveau, oui certes. Mais quand vous plongez dans un projet vieux de dix ans avec +/- 100.000 lignes de code et qu'il est cochonné pour rester polli, un outil se refuse pas... ne fusse que pour naviguer dynamiquement dans la mélasse.
 
Ecrire du C avec OpenOffice... j'y avais pas pensé.  :heink:  
 

Reply

Marsh Posté le 24-11-2006 à 11:39:33    

avander a écrit :

Par 'sécurisé' j'entends des outils qui permettent de limiter la casse comme Lint par exemple.


Lint indique les écarts de conformités à la norme. Il ne dit rien de la structure du code.

Citation :


Un cerveau, oui certes. Mais quand vous plongez dans un projet vieux de dix ans avec +/- 100.000 lignes de code et qu'il est cochonné pour rester polli, un outil se refuse pas... ne fusse que pour naviguer dynamiquement dans la mélasse.


Bienvenu dans le monde réel. Oui, c'est pas facile et souvent, j'ai du réécrire des pans de code entier plutôt que d'essayer de démerder l'indémerdable.

Citation :

Ecrire du C avec OpenOffice... j'y avais pas pensé.  :heink:


Tu écris du C avec un papier un crayon et une gomme ? On parlait des études préalable (spécifications, conception).


---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/
Reply

Marsh Posté le 24-11-2006 à 12:03:24    

Emmanuel Delahaye a écrit :

...
Bienvenu dans le monde réel. Oui, c'est pas facile et souvent, j'ai du réécrire des pans de code entier plutôt que d'essayer de démerder l'indémerdable.
...


 
Je connais la réalité t'inquiète. Cela n'empêche qu'il est bon de temps en temps de lever la tête, prendre un peu de recul et se demander si on est pas en train de chercher midi à 14h.
 
Maintenant si la réponse est non, utilise ton cerveau, ton papier et ton crayon... ok mais je m'attendais à mieux sur un forum de programmation.  

Reply

Marsh Posté le 24-11-2006 à 13:00:30    

avander a écrit :

Maintenant si la réponse est non, utilise ton cerveau, ton papier et ton crayon... ok mais je m'attendais à mieux sur un forum de programmation.

 

C'est qu'il n'existe pas de réponse magique. Pas de poudre verte. Pas de programme pour structurer correctement ton code.
Tu trouves tous les analyseurs syntaxiques, outils de suivis et autres déboguages que tu veux, mais ce sont des outils qui ne disent rien sur la manière de coder.

 

Tout ce que tu trouveras, ce sont des outils de refactoring : http://www.refactoring.com/tools.html
Mais tout ce que font ces outils, c'est t'aider à réécrire le programme. Pour la structuration, c'est au développeur de réfléchir à l'architecture la plus adaptée, et c'est à lui qu'il incombe d'écrire le programme de manière à ce qu'il soit maintenable par la suite.

 

Message cité 1 fois
Message édité par Elmoricq le 24-11-2006 à 13:18:00
Reply

Marsh Posté le 24-11-2006 à 14:16:33    

Elmoricq a écrit :

C'est qu'il n'existe pas de réponse magique. Pas de poudre verte. Pas de programme pour structurer correctement ton code.


J'en suis bien conscient et la question est vaste.
 

Citation :

Tu trouves tous les analyseurs syntaxiques, outils de suivis et autres déboguages que tu veux, mais ce sont des outils qui ne disent rien sur la manière de coder.


Ce n'était pas le but, si l'outil permettait déjà de naviguer dans le code, d'aider à sa compréhension on serait déjà loin...
 

Citation :

Tout ce que tu trouveras, ce sont des outils de refactoring : http://www.refactoring.com/tools.html
Mais tout ce que font ces outils, c'est t'aider à réécrire le programme. Pour la structuration, c'est au développeur de réfléchir à l'architecture la plus adaptée, et c'est à lui qu'il incombe d'écrire le programme de manière à ce qu'il soit maintenable par la suite.


Merci pour ce lien. Je pensais également à Eclipse, je l'ai utilisé pour une initiation Java sur 4 jours et il offre des possibilités impressionnantes... pour Java. Si une extension permet de faire la moitié du quart en C je serais déjà tenté de l'essayer.
 
Pour vous donner une idée, actuellement on mets du xml dans le code, qui permet de transformer le code en pages html pour ensuite pouvoir navigueur dedans en cliquant sur les fonctions par exemple. L'ennui c'est que pour l'instant c'est du batch, c'est pas ( encore) dynamique.  
 

Reply

Marsh Posté le 24-11-2006 à 14:16:33   

Reply

Marsh Posté le 24-11-2006 à 14:35:31    

avander a écrit :

Si une extension permet de faire la moitié du quart en C je serais déjà tenté de l'essayer.

 


Eclipse + CDT


---------------
Töp of the plöp
Reply

Marsh Posté le 24-11-2006 à 14:35:52    

Rien que pour la navigation, faudrait ptet voir à passer de notepad à Visual C++ [:dawa]

Reply

Marsh Posté le 24-11-2006 à 15:27:38    

IrmatDen > C'est free Visual C++? :ange: C'est quoi Notepad?  
 
_darkalt3_ > Je regarde ça, merci.

Reply

Marsh Posté le 24-11-2006 à 15:48:26    

avander a écrit :

C'est quoi Notepad?

 


un truc pour faire du php


---------------
Töp of the plöp
Reply

Marsh Posté le 24-11-2006 à 18:36:17    

Et Visual C++ est gratuit en version Express oui :)
Mais c'était plus une illustration hein. Y'en a d'autres vi->KDevelop :D
 
La navigation à travers le code est permise par un joli paquet d'IDE, comme Eclipse cité par darkalt3.

Reply

Marsh Posté le 26-11-2006 à 04:22:28    

Tu peux downloader la version d'essaie de Rational PurifyPlus et voir si ça peut t'aider : http://www-128.ibm.com/developerwo [...] purifyplus

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed