Bonne programmation: Perl

Ci-dessous, vous trouverez une liste de quelques vulnérabilités communes, et la manière de les aborder lors de projets du CERN, utilisant du code qui n’existe peut-être que dans les projets du CERN. Chaque fois que nous dévions des solutions les plus « standards », c’est parce que les librairies proposées ont une valeur ajoutée en terme de facilité d’utilisation, de protections de sécurité additionnelles ou de traçabilité.

Outils

(Les descriptions des outils sont seulement disponibles en anglais.)

Perl::Critic Gratuit module Perl La configuration par défaut de Perl::Critic peut sembler un peu sévère à la plupart des programmeurs,
mais nous fournissons une configuration moins contraignante, plus ciblée sur la sécurité.
RATS Gratuit script autonome gratuit RATS cible différents langages et a des règles spécifiques de détection pour chacun d’eux.
Pour Perl, il se concentre sur les appels aux fonctions à risque « built-in/library ».
LC's lint Gratuit script disponible sur AFS Contrôle de conformité: Guide Perl de Lionel Cons.

Pour en savoir plus