Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/8/2006
Projektet Bugle benytter søgemaskinen Google til at finde mulige sårbarheder i programkode på internettet.Metoden går ud på at søge efter bestemte tekststumper, som kan tyde på, at et program er sårbart. Ved programmer skrevet i C kan det for eksempel være brugen af funktionen Strcpy, der ikke kontrollerer, at der er plads i den afsatte buffer til de data, programmet tager imod. I stedet kan man anvende den mere sikre funktion Strncpy.
Man kan indsende forslag til søgetekster til projektet, der offentliggør dem på en webside. På websiden understreger en introduktionstest, at der ikke er tale om egentlig analyse af kildekode, men at søgningerne kan bruges til at få et fingerpeg om, hvor der kan være problemer.