Top Free Tools alang sa Saticic Code Analysis

Kini nga artikulo adunay sulud nga usa ka lista sa mga sikat nga himan alang sa pagsusi sa static code. Ang mga magbabasa makilala sa ilang mga kaila nga kabtangan ug mapuslanon nga mga bahin.

Kung ang usa ka tawo nanginahanglan usa ka himan alang sa pagsusi sa static code, una niyang nahinumduman ang ingon nga mga komersyal nga solusyon ingon palig-onon o Veracode. Komosta ang mga libre nga programa? Ang bayad nga mga himan mahal kaayo alang sa gagmay nga mga kompanya o mga espesyalista sa seguridad sa freelance. Tungod niini nga hinungdan, kini nga artikulo nagpundok sa usa ka lista sa mga bantog nga libre nga programa nga naghimo sa usa ka static code analysis.

Prenoban.

• SUBJEKTO SA ANALISYON: RUBO.
• Gikinahanglan nga mga sangkap: rubi ug gem. Pag-instalar sa mga sangkap gamit ang "GEM install prenoman" nga mando.
• Giunsa paggamit ang himan: team nga "prenoman Application_path".
• Komento: Kini ang labing kaayo nga programa alang sa static ruby ​​code sa pag-analisar. Nakatuon kini sa pag-analisar sa gitawag nga "sa mga aplikasyon sa riles".

Nodejsscan.

• Hilisgutan sa pag-analisar: nodejs.
• Gikinahanglan nga mga sangkap: Ang Python lamang ang gikinahanglan alang sa himan.
• Giunsa paggamit ang himan: "Python Nodejsscan.py -D" Sugo.
• Komento: Kini nga scanner naghubit sa daghang mga sayup nga positibo. Nakadawat kini mga regular nga pag-update gikan sa mga nag-develop.

Rips.

• Pagtuki: Php.
• Gikinahanglan nga mga sangkap: Ang PhP lamang ang gikinahanglan alang sa himan.
• Giunsa Paggamit ang Tool: Ang mga rips usa ka aplikasyon sa web nga gisulat sa PHP. Kinahanglan nga i-install sa tiggamit ang Apache http ug pagdagan ang programa.
• Komento: Kini usa ka nindot nga scanner. Nahibal-an niya ang daghang posible nga mga problema. Ikasubo, ang iyang bag-ong bersyon dili libre, busa kung gusto nimo gamiton kini nga programa, ang usa ka tawo kinahanglan nga mopalit bayad nga bersyon niini.

Filbugs.

• Hilisgutan sa pag-analisar: Java.
• Gikinahanglan nga mga sangkap: Ang Java SE gikinahanglan alang sa himan.
• Giunsa paggamit ang himan: Kinahanglan nimo nga i-abli ang aplikasyon sa Jar ug pilia ang folder alang sa pag-analisar sa gigikanan nga code.
• Komento: Ang mga filbugs usa ka kinatibuk-ang katuyoan sa katuyoan. Nahibal-an niya ang lainlaing mga sayup ug mga kakulangan sa code. Sa partikular, ang programa adunay usa ka Module sa Seguridad, nga makakaplag mga problema nga may kalabutan sa pagkahuyang, sama sa posibilidad sa pag-atake sa XSS ug SQLLI.

Microsoft Fxcop.

• Hilisgutan sa pag-analisar: .net.
• Gikinahanglan nga mga sangkap: Kinahanglan nimo .Nag himan.
• Giunsa paggamit ang usa ka himan: Gibuksan sa usa ka tawo ang aplikasyon ug gipili ang mga file o DLL file.
• Komento: Kini usa ka maayo nga scanner, nahibal-an niya ang kadaghanan nga mga kahuyangan. Ang programa mag-analisar sa mga compiled file. Kung ang tiggamit adunay usa ka code, kinahanglan niya kini pagtipon.

JSHINA.

• Hilisgutan sa pag-analisar: JavaScript.
• Gikinahanglan nga mga sangkap: Kinahanglan nimo .nodejs alang sa himan. Aron ma-install kini, ang tiggamit mosulod sa pag-install sa NPM -g jshint sugo.
• Giunsa paggamit ang usa ka himan: "JSHINT ACCICATION_PATH" Sugo.
• Komento: Ang Scanner nakit-an ang daghang mga sayup. Nakakita siya usa ka "dili maayo nga code", nga kanunay nga responsable alang sa sayup nga buhat o bakak nga mga tubag (lol).

Codecrawler

• Hilisgutan sa pag-analisar: c #.
• Gikinahanglan nga mga sangkap: Kinahanglan nimo .Nag himan.
• Giunsa Paggamit Tool: Gibuksan sa Gumagamit ang Folder sa Application nga adunay gigikanan nga code.
• Komento: Ang Scanner nakit-an ang daghang mga sayup nga positibo.

Yasca.

• Ang hilisgutan sa pag-analisar: Net, Java, C / C ++, HTMLET, ASP, COLDFuctionion, Php, COBOL.
• Gikinahanglan nga mga sangkap: Gikinahanglan ang MSI alang sa himan.
• Giunsa paggamit ang himan: Team "Yasca.exe Application_path".
• Komento: Kini usa ka multilingual scanner. Nahibal-an niini ang daghang mga sayup nga positibo, ug nakakaplag usab sa mga kasaypanan sa code.

Visual Code Grepper.

• Ang hilisgutan sa pag-analisar: C ++, C #, VB, Php, Java ug PL / SQL.
• Gikinahanglan nga mga sangkap: Gikinahanglan ang MSI alang sa himan.
• Giunsa Paggamit Tool: Gibuksan sa tiggamit ang aplikasyon ug gipili ang gigikanan nga code.
• Komento: Kini usa ka multilingual scanner. Namatikdan niya ang daghang mga sayup nga positibo, apan dili kaayo sa parehas nga yasca.

Graudit (Linux ra)

• Hilisgutan sa pag-analisar: ASP, JSP, Perl, Php, Python.
• Gikinahanglan nga mga sangkap: Wala'y kinahanglan - Gi-download sa gumagamit ang aplikasyon ug magsugod pag-scan.
• Giunsa paggamit ang himan: Ang Graudit Application_path Sugo.
• Komento: Kini nga scanner naggamit sa usa ka database pinasukad sa regular nga mga ekspresyon. Ang labing dako nga bentaha niini mao nga ang aplikasyon dali nga ma-configure sa pagpangita alang sa naandan nga mga problema. Gamit ang usa ka naa nga default database, nakit-an sa gumagamit ang daghang mga sayup nga positibo, bisan kung ang pipila ka tinuod nga mga problema dili kanunay makita.

Code Warrior (Linux ra)

• Hilisgutan sa pag-analisar: C, C #, Php, Java, Ruby, ASP, JavaScript.
• Gikinahanglan nga mga sangkap: Gi-download sa gumagamit ang programa ug gitipon ang code.
• Giunsa paggamit ang usa ka himan: Gibuksan sa usa ka tawo ang aplikasyon ug gipili ang gigikanan nga code.
• Komento: Sama sa mga rips, kini nga scanner usa ka aplikasyon sa web. Bisan pa, ang tiggamit wala magkinahanglan Apache, igo na ang pagdagan sa Scanner mismo, ug ang browser awtomatikong ablihan. Pagkahuman gipili sa tawo ang gigikanan nga code. Ang programa nakamatikod sa daghang mga problema ug sayup nga mga positibo.

Ang tagsulat sa gihubad nga artikulo: Maxpower.

Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.