Top zouti gratis pou analiz kòd estatik

Atik sa a pral gen yon lis nan zouti popilè pou analiz kòd estatik. Lektè pral jwenn konnen ak pwopriyete distenktif yo ak karakteristik itil.

Lè yon moun bezwen yon zouti pou analiz kòd estatik, li te premye sonje tankou solisyon komèsyal kòm fòtifye oswa Veracode. Ki sa ki sou pwogram gratis? Peye zouti yo twò chè pou ti konpayi oswa espesyalis sekirite endependan. Pou rezon sa a, yo te atik sa a reyini yon lis nan pwogram popilè gratis ki fè yon analiz kòd estatik.

Brakeman.

• Analiz sijè: Ruby.
• Egzije konpozan: Ruby ak GEM. Enstale konpozan lè l sèvi avèk "GEM Enstale Brakeman" lòd la.
• Kouman yo itilize zouti a: Ekip "Brakeman application_path".
• Kòmantè: Sa a se pwogram nan pi bon pou analiz estatik Ruby Kòd. Li se konsantre sou analiz la nan sa yo rele "sou ray" aplikasyon yo.

Nodejscan.

• Analiz sijè: nodejs.
• Egzije konpozan: Se sèlman Piton ki nesesè pou zouti a.
• Kouman yo itilize zouti a: "Piton nodejsscan.py -d" lòd.
• Kòmantè: Scanner sa a defini anpil positifs fo. Li resevwa dènye peryodik nan devlopè yo.

Rips.

• Analiz: PHP.
• Eleman obligatwa: Se sèlman PHP ki nesesè pou zouti a.
• Kouman yo itilize zouti a: Rips se yon aplikasyon entènèt ekri nan PHP. Itilizatè a bezwen enstale Apache HTTP epi kouri pwogram lan.
• Kòmantè: Sa a se yon scanner bèl bagay. Li se kapab detekte anpil pwoblèm posib. Malerezman, vèsyon nouvo l 'yo se pa gratis, Se konsa, si ou ta vle sèvi ak pwogram sa a, yon moun ap gen yo achte vèsyon peye li yo.

FindBugs.

• Analiz sijè: Java.
• Eleman obligatwa: Java SE nesesè pou zouti a.
• Kouman yo itilize zouti a: ou bezwen louvri aplikasyon an bokal epi chwazi katab la pou analize kòd sous la.
• Kòmantè: FindBugs se yon scanner jeneral-bi. Li se kapab detekte erè diferan ak enpèfeksyon nan kòd la. An patikilye, pwogram nan gen yon modil sekirite bati-an, ki ka jwenn pwoblèm ki asosye ak vilnerabilite, tankou posibilite pou XSS ak SQLI atak.

Microsoft FXCOP.

• Analiz sijè: .NET.
• Egzije konpozan: Ou bezwen .NET zouti.
• Kouman yo itilize yon zouti: Yon moun ouvè aplikasyon an epi chwazi dosye yo ègzekutabl oswa dll.
• Kòmantè: Sa a se yon scanner bon, se li ki kapab detekte pi frajilite. Pwogram nan pral analize dosye konpile. Si itilizatè a deja gen yon kòd, li pral bezwen konpile li.

Jshint.

• Analiz sijè: JavaScript.
• Egzije konpozan: Ou bezwen .Nodejs pou zouti a. Enstale li, itilizatè a antre nan NPM enstale -G JSshint Kòmandman an.
• Kouman yo itilize yon zouti: "Jshint application_path" lòd.
• Kòmantè: scanner a detekte anpil erè. Li se kapab jwenn yon "move kòd", ki se souvan responsab pou travay defèktueu oswa repons fo (lol).

Codecrawler

• Analiz sijè: C #.
• Egzije konpozan: Ou bezwen .NET zouti.
• Kouman yo itilize zouti: Itilizatè a ouvè folder nan aplikasyon ak kòd la sous.
• Kòmantè: scanner a detekte yon anpil nan positifs fo.

Yasca.

• Analiz sijè: nèt, Java, C / C ++, HTML, JavaScript, ASP, Coldfucion, PHP, COBOL.
• Egzije konpozan: MSI bezwen pou zouti a.
• Kouman yo itilize zouti a: ekip "Yasca.exe application_path".
• Kòmantè: Sa a se yon scanner pale plizyè lang. Li detekte yon gwo kantite positifs fo, epi tou se kapab jwenn ereur nan kòd la.

Vizyèl Kòd Grenn.

• Analiz sijè: C ++, C #, VB, PHP, Java ak PL / SQL.
• Egzije konpozan: MSI bezwen pou zouti a.
• Kouman yo itilize zouti: Itilizatè a ouvè aplikasyon an epi chwazi kòd la sous.
• Kòmantè: Sa a se yon scanner pale plizyè lang. Li se kapab detekte yon anpil nan positifs fo, men mwens pase Yasca a menm.

Gaudit (sèlman Linux)

• Analiz sijè: ASP, JSP, Perl, PHP, Piton.
• Eleman obligatwa: Pa gen anyen ki nesesè - itilizatè a downloads aplikasyon an ak kòmanse optik.
• KOUMAN POU SÈVI AK Zouti a: Glaudit Application_path lòd la.
• Kòmantè: Scanner sa a sèvi ak yon baz done ki baze sou ekspresyon regilye. Pi gwo avantaj li yo se ke ka aplikasyon an dwe fasilman configuré pou fè rechèch pou pwoblèm koutim. Sèvi ak yon baz done default ki deja egziste, itilizatè a detekte anpil positifs fo, byenke gen kèk pwoblèm reyèl pa ka toujou dwe detekte.

Kòd gèrye (sèlman Linux)

• Analiz sijè: C, C #, PHP, Java, Ruby, ASP, JavaScript.
• Egzije konpozan: itilizatè a downloads pwogram nan ak konpile kòd la.
• Kouman yo itilize yon zouti: Yon moun ouvè aplikasyon an epi chwazi kòd la sous.
• Kòmantè: tankou dechir, scanner sa a se yon aplikasyon entènèt. Sepandan, itilizatè a pa bezwen Apache, li se ase yo kouri scanner nan tèt li, ak navigatè a pral otomatikman louvri. Lè sa a, moun nan chwazi kòd la sous. Pwogram nan se kapab detekte anpil pwoblèm ak positifs fo.

Otè a nan atik la tradui: MaxPower.

Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.