Re: [RFR] webwml://security/audit/tools.wml
Bonjour à tous,
Simon Paillard a écrit :
Un petit soucis dans le 3ème paragraphe de la section sur pscan :
[...]
Merci d'avance aux relecteurs.
voilà la bete...
Des petites corrections (and/et) et de la typo.
Une reformulation :
-connues par sa base de donnéespour être couramment mal utilisées.</p>
+connues pour être couramment mal utilisées.</p>
Il reste un "scanner" : comment est-ce traduit d'habitude ?
J'ai également noté l'article défini alors qu'un article indéfini
m'aurait semblé meilleur :
<p>Les bogues de format des chaînes de caractères sont plutôt simples à
détecter et réparer, bien qu'ils représentent la nouvelle catégorie
d'attaques
logicielles. La majorité d'entre eux ont sans doute déjà été trouvés et
corrigés.</p>
A bientôt,
--
CHAROLOIS Raphaël
http://eleves.ec-lille.fr/~charoloi
See above for my PGP keys.
--- tools.wml 2005-01-27 11:03:34.000000000 +0100
+++ tools.akibobo.wml 2005-01-27 11:09:39.000000000 +0100
@@ -39,18 +39,18 @@
et C++ à la recherche de défauts de sécurité potentiels.</p>
<p>Lorsqu'il est exécuté dans un répertoire contenant du code source, la liste
-des problèmes potentiels détectés est générée,triés par risque (où la variable
+des problèmes potentiels détectés est générée, triés par risque (où la variable
<i>risk</i> est un entier entre 1 et 5). Pour ignorer les risques mineurs, il
est possible de configurer le programme pour de ne pas lister les défauts en
dessous d'un certain niveau de risque. Par défaut, la sortie sera formatée en
texte brut, mais une sortie au format HTML est également disponible.</p>
<p>Le programme fonctionne en scannant le code à la recherche de fonctions
-connues par sa base de donnéespour être couramment mal utilisées.</p>
+connues pour être couramment mal utilisées.</p>
<p>Afin de faciliter la lecture du rapport, il est possible de générer un
rapport contenant la ligne du code source, contenant la fonction utilisée. Cela
-peut être utile pour détecter immédiatement un problème, ou également de
+peut être utile pour détecter immédiatement un problème, ou également
l'éliminer.</p>
<p>Vous pouvez voir un exemple de la façon dont est utilisé flawfinder, ainsi
@@ -73,7 +73,7 @@
<h2>RATS</h2>
<p>RATS est un outil similaire à ceux listés ci-dessus, excepté qu'il supporte
-plus de langages. Actuellement sont supportés C, C++, Perl, PHP and
+plus de langages. Actuellement sont supportés C, C++, Perl, PHP et
Python.</p>
<p>Cet outil utilise un simple fichier XML pour obtenir les vulnérabilités, ce
@@ -85,13 +85,13 @@
<h2>pscan</h2>
-<p>pscan diffère des outils précedemment décrits, car ce n'est pas du tout un
+<p>pscan diffère des outils précédemment décrits, car ce n'est pas du tout un
scanner généraliste. Au contraire, c'est un programme qui vise spécifiquement
la détection de bogues dans le format des chaînes de caractères.</p>
<p>L'outil essaiera de trouver des problèmes potentiels dans l'utilisation des
fonctions variadiques (pouvant accepter un nombre variable d'arguments) dans du
-code C et C++, par exemple les fonctions <tt>printf</tt>, <tt>fprintf</tt> and
+code C et C++, par exemple les fonctions <tt>printf</tt>, <tt>fprintf</tt> et
<tt>syslog</tt>.</p>
<p>Les bogues de format des chaînes de caractères sont plutôt simples à
@@ -131,6 +131,6 @@
<p>Des discussions portant sur la correction de portions de code
particulièrement problématiques peuvent également se tenir sur la
<a href="http://shellcode.org/mailman/listinfo/debian-audit";>liste de diffusion
-debian-audit</a>. Veuillez simplement à ne pas rendre évident le nom du
+debian-audit</a>. Veillez simplement à ne pas rendre évident le nom du
programme concerné par le défaut.</p>
Reply to: