当前位置: 首页 > news >正文

代码安全审计工具

news 来源:原创 2024/6/27 5:27:37

免费版本

0×01 PHP代码审计

1、RIPS

https://sourceforge.net/projects/rips-scanner/,

0×02 Java代码审计

findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindBugs的插件

http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e025

https://find-sec-bugs.github.io/

https://wiki.jenkins.io/display/JENKINS/FindBugs Plugin

0×03 其他语言代码审计

1 .net https://security-code-scan.github.io/

2.C++:

代码质量:cppcheck

代码安全: flawfinder https://sourceforge.net/projects/flawfinder/

http://www.doc88.com/p-669125880049.html

https://sourceforge.net/p/flawfinder/feature-requests/4/ xml格式支持

3.JS:

代码质量:eslint

代码安全:https://github.com/ajinabraham/NodeJsScan

https://blog.csdn.net/yalishandalee/article/details/61916454

https://github.com/nodesecurity/eslint-plugin-security#rules

4.Go:

代码质量:golint、go tool vet

代码安全:gas https://github.com/GoASTScanner/gas

5.Python:

代码质量:pylint

代码安全:bandit,py-find-injection,pyt https://wiki.openstack.org/wiki/Security/Projects/Bandit

https://github.com/openstack/bandit

https://github.com/uber/py-find-injection

https://github.com/bit4woo/python_sec https://github.com/python-security/pyt

6.多种语言的安全代码检查工具:sonar https://docs.sonarqube.org/display/SONAR

https://www.sonarsource.com/products/codeanalyzers/sonarjava/rules.html#Vulnerability_Detection

https://github.com/SonarSource/sonarqub

7.ruby https://github.com/thesp0nge/dawnscanner

https://github.com/presidentbeef/brakeman

多种语言

https://github.com/WhaleShark-Team/cobra

正则查找漏洞工具:https://grepbugs.com/

商业化

0x01 商业代码审计工具

静态分析的工具RISP,VCG,Fortify SCA。

动态工具有360的sky wolf。

转载于:https://www.cnblogs.com/17bdw/p/11359726.html

相关文章:

  • spring中bean配置和bean注入
  • Windows下同时安装python2和python3如何兼容版本
  • 极客时间-左耳听风-程序员攻略-技术资源集散地
  • 处理提交html危险代码的异常方法
  • JUC 总结
  • 信息收集-DNS记录查询
  • JSON Hijacking漏洞
  • Failure [DELETE_FAILED_INTERNAL_ERROR]之后rm apk卸载
  • 浏览器中的文件传输过程
  • 面试常考 大数加减乘除
  • Hibernate一级缓存Session和对象的状态
  • hash值生成表后缀(分表方案)
  • 批处理提权命令
  • 数据表中查找重复数据并做删除操作
  • CentOS7离线安装MySQL8.0
  • 【comparator, comparable】小总结
  • C++入门教程(10):for 语句
  • Java 23种设计模式 之单例模式 7种实现方式
  • JAVA SE 6 GC调优笔记
  • PHP CLI应用的调试原理
  • Tornado学习笔记(1)
  • Web标准制定过程
  • yii2中session跨域名的问题
  • 半理解系列--Promise的进化史
  • 分享一个自己写的基于canvas的原生js图片爆炸插件
  • 码农张的Bug人生 - 初来乍到
  • 漫谈开发设计中的一些“原则”及“设计哲学”
  • 每天一个设计模式之命令模式
  • 如何使用 OAuth 2.0 将 LinkedIn 集成入 iOS 应用
  • 深度学习在携程攻略社区的应用
  • 小程序测试方案初探
  • 因为阿里,他们成了“杭漂”
  • 智能合约Solidity教程-事件和日志(一)
  • 关于Android全面屏虚拟导航栏的适配总结
  • ## 临床数据 两两比较 加显著性boxplot加显著性
  • #【QT 5 调试软件后,发布相关:软件生成exe文件 + 文件打包】
  • #1015 : KMP算法
  • #QT(TCP网络编程-服务端)
  • #宝哥教你#查看jquery绑定的事件函数
  • #预处理和函数的对比以及条件编译
  • (4)Elastix图像配准:3D图像
  • (超详细)语音信号处理之特征提取
  • (附源码)ssm基于微信小程序的疫苗管理系统 毕业设计 092354
  • (三)uboot源码分析
  • (十五)使用Nexus创建Maven私服
  • (一)Neo4j下载安装以及初次使用
  • (转)es进行聚合操作时提示Fielddata is disabled on text fields by default
  • (转)大型网站的系统架构
  • (转载)在C#用WM_COPYDATA消息来实现两个进程之间传递数据
  • (状压dp)uva 10817 Headmaster's Headache
  • *_zh_CN.properties 国际化资源文件 struts 防乱码等
  • ./configure、make、make install 命令
  • .NET C#版本和.NET版本以及VS版本的对应关系
  • .NET Core WebAPI中使用swagger版本控制,添加注释
  • .NET NPOI导出Excel详解