Flawfinder开源C/C++静态扫描分析工具安装与使用

1.flawfinder的介绍

Flawfinder是一款开源的关于C/C++静态扫描分析工具，其根据内部字典数据库进行静态搜索，匹配简单的缺陷与漏洞，flawfinder工具不需要编译C/C++代码，可以直接进行扫描分析。简单快速，最大的有点就是免费，不需要编译。flawfinder工具可以在官网进行下载。

https://dwheeler.com/flawfinder/#downloading

2.flawfinder的安装

flawfinder安装比较简单，由于其是基于Python实现的一款工具，所以需要首先安装Python环境，并配置环境变量。flawfinder下载之后解压既可使用。

3.flawfinder的使用

方式一：python   flawfinder  --csv  > test-result.csv   test.c     即可

这种方式根据缺陷库生成一个 .csv文件  ，你只需要根据这个.csv文件就可以转换为正常Excel文件使用，转换方法自行百度。

方式二：python   flawfinder  --html > test-result.html test.c    即可

这种方式根据缺陷库生成一个.html文件  查看起来也是比较方便的