На самом деле я не упомянул никаких конкретных инструментов в своей статье.Это должно было дать читателю мысли о том, как подойти к проблеме.Общие правила, изложенные в документе Intel, хороши, однако они очень универсальны и, следовательно, могут упустить множество конкретных вещей, которые могут быть применены при пользовательских проверках для кодовой базы отдельного клиента и стандартных правил кодирования.Эти проверки в документе Intel (в основном) могут быть реализованы в Статическом анализе SDK Coverity и Checker Studio Klocwork.Я уверен, что DMS Semantic Designs также будет чрезвычайно эффективен в этом обнаружении :).Расширяемость до инструмента статического анализа очень важна: проблемы кодирования могут быть очень тонкими, и любое готовое обнаружение «из коробки» потенциально может быть очень шумным.Желательно также иметь анализ, чувствительный к потоку / пути, так как обработка с прямым порядком байтов может / часто защищается с помощью средств защиты / условий, основанных (возможно) на статически анализируемых / обнаруживаемых условиях--carl