Toirt uirlisí saor in aisce le haghaidh anailíse cód statach

Beidh liosta de na huirlisí coitianta san alt seo le haghaidh anailíse cód statach. Gheobhaidh léitheoirí aithne ar a n-airíonna idirdhealaitheacha agus lena ngnéithe úsáideacha.

Nuair a bhíonn uirlis ag teastáil ó dhuine chun anailís a dhéanamh ar chód statach, cuimhníonn sé ar na réitigh thráchtála sin ar dtús mar a bhí fortify nó Veracode. Cad mar gheall ar chláir saor in aisce? Tá uirlisí íoctha ró-chostasach do chuideachtaí beaga nó do speisialtóirí slándála neamhspleácha. Ar an gcúis seo, cuireadh an t-alt seo le chéile liosta de chláir choitianta saor in aisce a dhéanann anailís ar chód statach.

Brakeman.

• Anailís Ábhar: Ruby.
• Comhpháirteanna riachtanacha: Ruby agus Gem. Comhpháirteanna a shuiteáil ag baint úsáide as an ordú "Gem Suiteáil Brakeman".
• Conas an uirlis a úsáid: Foireann "Feidhmchlár Brakeman_Path".
• Comment: Is é seo an clár is fearr le haghaidh anailíse cód Ruby Statach. Tá sé dírithe ar an anailís ar na hiarratais "ar ráillí" mar a thugtar air.

Nodejsscan.

• Anailís Ábhar: NODEJS.
• Comhpháirteanna Riachtanacha: Níl ach Python ag teastáil don uirlis.
• Conas an uirlis a úsáid: "Python nodejsscan.py -d" ordú.
• Comment: Sainmhíníonn an scanóir seo go leor rudaí dearfacha bréagacha. Faigheann sé nuashonruithe tréimhsiúla ó fhorbróirí.

Rips.

• Anailís: PHP.
• Comhpháirteanna Riachtanacha: Níl ach PHP ag teastáil don uirlis.
• Conas an uirlis a úsáid: Is feidhmchlár gréasáin é Rips a scríobhadh i PHP. Ní mór don úsáideoir Apache http a shuiteáil agus an clár a reáchtáil.
• Comment: Is scanóir iontach é seo. Tá sé in ann go leor fadhbanna féideartha a bhrath. Ar an drochuair, níl a leagan nua saor in aisce, mar sin más mian leat an clár seo a úsáid, beidh ar dhuine a leagan íoctha a cheannach.

Findbugs.

• Anailís Ábhar: Java.
• Comhpháirteanna Riachtanacha: Tá Java Se ag teastáil don uirlis.
• Conas an uirlis a úsáid: ní mór duit an feidhmchlár próca a oscailt agus an fillteán a roghnú chun anailís a dhéanamh ar an gcód foinse.
• Comment: Is scanóir cuspóir ginearálta é Findbugs. Tá sé in ann earráidí agus easnaimh dhifriúla a bhrath sa chód. Go háirithe, tá modúl slándála tógtha ag an gclár, ar féidir leo fadhbanna a bhaineann le leochaileacht a aimsiú, mar shampla ionsaithe XSS agus SQLI.

Microsoft FXCOP.

• Ábhar Anailíse: .net.
• Comhpháirteanna Riachtanacha: Teastaíonn uait.
• Conas uirlis a úsáid: Osclaíonn duine an t-iarratas agus roghnaíonn sé na comhaid exe nó dll.
• Comment: Is scanóir maith é seo, tá sé in ann an chuid is mó leochaileachtaí a bhrath. Déanfaidh an clár anailís ar chomhaid tiomsaithe. Má tá cód ag an úsáideoir cheana féin, beidh air é a thiomsú.

Jshint.

• Ábhar Anailís: JavaScript.
• Comhpháirteanna Riachtanacha: Ní mór duit .Todejs don uirlis. Chun é a shuiteáil, téann an t-úsáideoir isteach i gceannas NPM -G Jshint Jshint.
• Conas uirlis a úsáid: ordú "JSHINT_PATH".
• Comment: Aimsíonn an scanóir go leor earráidí. Tá sé in ann "droch-chód" a aimsiú, atá freagrach go minic as obair lochtach nó freagraí bréagacha (lol).

Codecorawlent

• Anailís Ábhar: C #.
• Comhpháirteanna Riachtanacha: Teastaíonn uait.
• Conas uirlis a úsáid: Osclaíonn an t-úsáideoir an fillteán iarratais leis an gcód foinse.
• Trácht: Aimsíonn an scanóir a lán rudaí dearfacha bréagacha.

YASCA.

• Anailís Ábhar: Glan, Java, C / C ++, HTML, Javascript, ASP, Coldfucion, PHP, COBOL.
• Comhpháirteanna Riachtanacha: Tá MSI ag teastáil don uirlis.
• Conas an uirlis a úsáid: Foireann "Yasca.exe Feidhmchlár".
• Comment: Is scanóir ilteangach é seo. Aimsíonn sé líon mór dearfacha bréagach, agus tá sé in ann míchruinneas a aimsiú sa chód.

Cód amhairc Grepper.

• Anailís Ábhar: C ++, C #, VB, PHP, Java agus PL / SQL.
• Comhpháirteanna Riachtanacha: Tá MSI ag teastáil don uirlis.
• Conas uirlis a úsáid: Osclaíonn an t-úsáideoir an t-iarratas agus roghnaíonn sé an cód foinse.
• Comment: Is scanóir ilteangach é seo. Tá sé in ann a lán daoine dearfacha bréagacha a bhrath, ach níos lú ná an Yasca céanna.

Graudit (Linux amháin)

• Anailís Ábhar: ASP, JSP, Perl, PHP, Python.
• Comhpháirteanna riachtanacha: Níl gá le rud ar bith - íoslódálann an t-úsáideoir an t-iarratas agus tosaíonn sé ag scanadh.
• Conas an uirlis a úsáid: an t-ordú Graudit Application_Path.
• Comment: Úsáideann an scanóir seo bunachar sonraí bunaithe ar abairtí rialta. Is é an buntáiste is mó ná gur féidir an t-iarratas a chumrú go héasca chun fadhbanna saincheaptha a chuardach. Ag baint úsáide as bunachar sonraí réamhshocraithe atá ann cheana féin, aimsíonn an t-úsáideoir go leor rudaí dearfacha bréagacha, cé nach féidir roinnt fadhbanna dáiríre a bhrath.

Cód Warrior (Linux amháin)

• Anailís Ábhar: C, C #, PHP, Java, Ruby, asp, Javascript.
• Comhpháirteanna riachtanacha: Íoslódálann an t-úsáideoir an clár agus tiomsaíonn sé an cód.
• Conas uirlis a úsáid: Osclaíonn duine an t-iarratas agus roghnaíonn sé an cód foinse.
• Comment: Cosúil le Rips, is feidhmchlár gréasáin é an scanóir seo. Mar sin féin, ní gá an t-úsáideoir apache, tá sé go leor chun rith an scanóir féin, agus beidh an brabhsálaí a oscailt go huathoibríoch. Ansin roghnaíonn an duine an cód foinse. Tá an clár in ann go leor fadhbanna agus rudaí dearfacha bréagacha a bhrath.

Údar an ailt aistrithe: Maxpower.

Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.