Google Code Search : Una herramienta para hackers?

Como ya lo había mencionado hace unos días atrás, Google lanzo una herramienta de búsquedas: Google Code Search que permite encontrar snippets o pedazos de código fuente en programas de código abierto (Open Source).

Ahora ya están apareciendo webs con listas de búsquedas que tratan de encontrar todo tipo de vulnerabilidades, como se puede por ejemplo apreciar en esta página.

Un ejemplo es el posible buffer overflow en la función strcpy en C, que permite introducir y ejecutar código máligno. La búsqueda para esta posible vulnerabilidad es esta.

Por el otro lado, los que alientan el uso de Google Code Search argumentan que cuantos más ojos puedan controlar el código fuente de los programas, menos serán los errores y las posibles vulnaberabildades que se introducirán, y que así los programadores tendrán mucho más cuidado de cometer este tipo de errores.

una respuesta a Google Code Search : Una herramienta para hackers?

  1. Adirael 12/10/2006 a 12:00 #

    La verdad es que cuando lo ví por primera vez no pensé en este posible uso del buscador de código, aunque tampoco es como para echarse las manos a la cabeza, ya que las búsquedas las hace en fuentes Open Source que siempre han estado a la vista de quien quisiera mirar.