Offer am ddim gorau ar gyfer dadansoddi cod statig

Bydd yr erthygl hon yn cynnwys rhestr o offer poblogaidd ar gyfer dadansoddi cod statig. Bydd darllenwyr yn dod yn gyfarwydd â'u priodweddau gwahaniaethol a nodweddion defnyddiol.

Pan fydd angen offeryn ar berson ar gyfer dadansoddi cod statig, mae'n cofio atebion masnachol o'r fath yn gyntaf fel atgyfnerthu neu feracod. Beth am raglenni am ddim? Mae offer a dalwyd yn rhy ddrud i gwmnïau bach neu arbenigwyr diogelwch llawrydd. Am y rheswm hwn, casglwyd yr erthygl hon restr o raglenni am ddim poblogaidd sy'n perfformio dadansoddiad cod statig.

Brakeman.

• Dadansoddiad Pwnc: Ruby.
• Cydrannau gofynnol: Ruby a Gem. Gosod cydrannau gan ddefnyddio'r gorchymyn "Gem Gosod Brakeman".
• Sut i ddefnyddio'r offeryn: Tîm "Brakeman Consure_path".
• Sylw: Dyma'r rhaglen orau ar gyfer dadansoddiad Cod Ruby Statig. Mae'n canolbwyntio ar ddadansoddi ceisiadau hyn a elwir yn "Ar Rails".

NODEJSSCAN.

• Dadansoddiad PWNC: NODEJS.
• Cydrannau gofynnol: Dim ond Python sydd ei angen ar gyfer yr offeryn.
• Sut i ddefnyddio'r offeryn: "Python Nodejsscan.py -d" gorchymyn.
• Sylw: Mae'r sganiwr hwn yn diffinio llawer o bethau cadarnhaol ffug. Mae'n derbyn diweddariadau cyfnodol gan ddatblygwyr.

Rips.

• Dadansoddiad: PHP.
• Cydrannau gofynnol: Dim ond PHP sydd ei angen ar gyfer yr offeryn.
• Sut i ddefnyddio'r offeryn: Mae RIPS yn gais ar y we a ysgrifennwyd yn PHP. Mae angen i'r defnyddiwr osod Apache Http a rhedeg y rhaglen.
• Sylw: Mae hwn yn sganiwr gwych. Mae'n gallu canfod llawer o broblemau posibl. Yn anffodus, nid yw ei fersiwn newydd yn rhad ac am ddim, felly os ydych yn dymuno defnyddio'r rhaglen hon, bydd yn rhaid i berson brynu ei fersiwn â thâl.

Darganfyddiadau.

• Dadansoddiad PWNC: Java.
• Cydrannau gofynnol: Mae angen Java SE ar gyfer yr offeryn.
• Sut i ddefnyddio'r offeryn: Mae angen i chi agor y cais jar a dewis y ffolder ar gyfer dadansoddi'r cod ffynhonnell.
• Sylw: Mae Findebugs yn sganiwr pwrpas cyffredinol. Mae'n gallu canfod gwahanol wallau a diffygion yn y cod. Yn benodol, mae gan y rhaglen fodiwl diogelwch adeiledig, a all ddod o hyd i broblemau sy'n gysylltiedig â bregusrwydd, fel y posibilrwydd o ymosodiadau XSS a SQLI.

Microsoft FxCop.

• Dadansoddiad Pwnc: .net.
• Cydrannau gofynnol: Mae angen i chi Offeryn NET.
• Sut i ddefnyddio offeryn: Mae person yn agor y cais ac yn dewis y exe neu ffeiliau DLL.
• Sylw: Mae hwn yn sganiwr da, mae'n gallu canfod y rhan fwyaf o wendidau. Bydd y rhaglen yn dadansoddi ffeiliau a luniwyd. Os oes gan y defnyddiwr god eisoes, bydd angen iddo ei lunio.

Jshint.

• Dadansoddiad PWNC: JavaScript.
• Cydrannau gofynnol: Mae angen i chi .Nodejs ar gyfer yr offeryn. Er mwyn ei osod, mae'r defnyddiwr yn mynd i mewn i'r gorchymyn Jshint Gottion -g.
• Sut i ddefnyddio offeryn: gorchymyn "Jshint Sicrwydd_path".
• Sylw: Mae'r sganiwr yn canfod llawer o wallau. Mae'n gallu dod o hyd i "god gwael", sydd yn aml yn gyfrifol am waith diffygiol neu ymatebion ffug (lol).

Codecraller

• Dadansoddiad PWNC: C #.
• Cydrannau gofynnol: Mae angen i chi Offeryn NET.
• Sut i Ddefnyddio Offeryn: Mae'r defnyddiwr yn agor y ffolder ymgeisio gyda'r cod ffynhonnell.
• Sylw: Mae'r sganiwr yn canfod llawer o bethau cadarnhaol ffug.

Yasca.

• Dadansoddiad PWNC: Net, Java, C / C ++, HTML, JavaScript, ASP, Coldflucion, PHP, COBOL.
• Cydrannau gofynnol: Mae angen MSI ar gyfer yr offeryn.
• Sut i ddefnyddio'r offeryn: Tîm "Yasca.exe Cais_path".
• Sylw: Mae hwn yn sganiwr amlieithog. Mae'n canfod nifer fawr o bethau cadarnhaol ffug, ac mae hefyd yn gallu dod o hyd i wallau yn y Cod.

Cod gweledol grypp.

• Dadansoddiad PWNC: C ++, C #, VB, PHP, Java a PL / SQL.
• Cydrannau gofynnol: Mae angen MSI ar gyfer yr offeryn.
• Sut i Ddefnyddio Offeryn: Mae'r defnyddiwr yn agor y cais ac yn dewis y cod ffynhonnell.
• Sylw: Mae hwn yn sganiwr amlieithog. Mae'n gallu canfod llawer o bethau cadarnhaol ffug, ond yn llai na'r un yasca.

Grawtit (dim ond Linux)

• Dadansoddiad PWNC: ASP, JSP, Perl, PHP, Python.
• Cydrannau gofynnol: Dim angen - mae'r defnyddiwr yn lawrlwytho'r cais ac yn dechrau sganio.
• Sut i ddefnyddio'r offeryn: Gorchymyn Cais_path Grawtit.
• Sylw: Mae'r sganiwr hwn yn defnyddio cronfa ddata yn seiliedig ar ymadroddion rheolaidd. Ei fantais fwyaf yw y gellir ffurfweddu'r cais yn hawdd i chwilio am broblemau arfer. Gan ddefnyddio cronfa ddata ragosodedig bresennol, mae'r defnyddiwr yn canfod llawer o bethau positif ffug, er na ellir canfod rhai problemau go iawn bob amser.

Cod rhyfelwr (dim ond linux)

• Dadansoddiad PWNC: C, C #, PHP, Java, Ruby, ASP, JavaScript.
• Cydrannau gofynnol: Mae'r defnyddiwr yn lawrlwytho'r rhaglen ac yn llunio'r cod.
• Sut i ddefnyddio offeryn: Mae person yn agor y cais ac yn dewis y cod ffynhonnell.
• Sylw: Fel RIPS, mae'r sganiwr hwn yn gais ar y we. Fodd bynnag, nid oes angen apache ar y defnyddiwr, mae'n ddigon i redeg y sganiwr ei hun, a bydd y porwr yn agor yn awtomatig. Yna mae'r person yn dewis y cod ffynhonnell. Mae'r rhaglen yn gallu canfod llawer o broblemau a phositifion ffug.

Awdur yr erthygl wedi'i chyfieithu: Maxpower.

Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.