Top gratis Tools fir statesch Code Analyse

Dësen Artikel enthält eng Lëscht vu populärsten Tools fir statesch Code Analyse. Lieser wäerten mat hire speziellen Eegeschaften an nëtzlech Featuren kennbar ginn.

Wann Dir eng Persoun en Tram fir eng statikeschodrot brauch, andeems hien eppes ugeholl, och sou vill, esougenvereiefezuelen wéi baussentiellonsequirer wéi Forarat. Wéi ass et mat GRATIS Programmer? Bezuelt Tools sinn ze deier fir kleng Firmen oder Fongelance Sécherheetspersonal. Aus dësem Grond kann een Artikel seng Lëscht vu populäre fräigegrënnt gi fir eng statik Notentalyse ausfforméieren.

Bremsmann.

• Analyse Sujet: Rubin.
• Noutwendeg Komponenten: Rubin an Geméis. Komponente installéieren Komponenten mat dem "Gem installéieren Bremsman" Kommando.
• Wéi benotzen ech den Tool: Team "Bremsman Applikatioun_path".
• Kommentar: Dëst ass dee beschte Programm fir statesch Rubin Code Analyse. Si ass fokusséiert sech op d'Analyse vun der esougenannte "op Schinne" Uwendungen.

Nodejsscan.

• Analyse Sujet: Nodejs.
• Noutwendeg Komponenten: Nëmme Python ass néideg fir den Tool.
• Wéi kann ech den Tools benotzen: "Python Nodejsscan.py -.-Kommando.
• Kommentar: Dëse Scanner definéiert vill falsch Positives. Et kritt periodesch Updates aus Entwéckler.

Rips.

• Analyse: PHP.
• Noutwendeg Komponente: nëmmen PHP ass gebraucht fir den Tool.
• Wéi benotzt Dir den Tool: Rips ass eng Webapplikatioun a PHP. De Benotzer muss Apache installéieren an de Programm lafen.
• Kommentar: Dëst ass e wonnerschéine Scanner. Hien kann vill méiglech Probleemer erkennen. Leider hunn seng nei Versioun net gratis, fir wann Dir dësem Programm wäert benotzt, hät ee bezuelt Versioun fir hir bezuelte Versioun ze kafen.

Findbugs.

• Analyse Sujet: Java.
• Noutwendeg Komponenten: Javae ass gebraucht fir den Tool.
• Wéi Dir den Tool benotzt: Dir musst d'Jar Applikatioun opmaachen an den Dossier ausmaachen fir de Quellcode analyséieren.
• Kommentar: Findebugs ass en allgemenge Zweck Scanner. Et ass fäeg verschidde Feeler a Kuerzmomenter an de Code z'entdecken. Mat währendem kann de Grupp matbezuelege Sécherheetsmodute, dee GESOIN mat der Muttonable gelongen, wéi d'Méiglechkeet vum Xess an d'Szli an Szli an Szli.

Microsoft FXCOP.

• Analyse Sujet: .net.
• Noutwendeg Komponenten: Dir braucht .net Tool.
• Wéi benotzen en Tool: eng Persoun op d'Applikatioun mécht an d'Exe oder dll Dateien mécht.
• Kommentett: Dëst ass e gutt Scanurs of, datt sech déi meeschte Vulkefikalitéit reflektéiert gëtt. De Programm wäert Dateien zesummeschaffen. Wann de Benotzer schonn e Code huet, muss hien et verstoen.

Jshint.

• Analyse Sujet: Javascript.
• Noutwendeg Komponenten: Dir braucht .Nodejs fir den Tool. Fir et z'installéieren, de Benotzer erotert d'NPM installéieren -G JSHint Kommando.
• Wéi benotzen Dir en Tool: "JSshint Applikatioun_path" Kommando.
• Kommentar: De Scanner detektéiert vill Feeler. Hien ass fäeg e "schlechten Code" ze fannen, wat dacks verantwortlech ass fir futtisse Aarbecht oder falsch Äntwerte (lol).

Codecrawler

• Analyse Sujet: C #.
• Noutwendeg Komponenten: Dir braucht .net Tool.
• Wéi benotzt Tool: De Benotzer mécht den Uwendungsdomarat mam Quellcode.
• Chot: den Scener huet vill falsch positiv festgestallt.

Yasca.

• Ausserdeem Thema: Net, Java, C / C / C2, HTMM. Javaitalurpung, da Kräiz, Fiscl, Kolf, Kabl, Kabb, Kabonn. Kollaach.
• Noutwendeg Komponenten: MSI ass fir den Tool gebraucht.
• Wéi benotzen ech den Tool: Team "yasca.exe Applikatioun_path".
• Kommentar: Dëst ass e méi wéi méiglech Scanner. Et gëtt eng grouss Unzuel vu falsche positiven installéiert, an ass och Zweiwel am Code ze fannen.

Visuell Code Grepper.

• Analyse Sujet: C ++, C ++ C + GEN, VB, PHAV, Java a PL / SQL.
• Noutwendeg Komponenten: MSI ass fir den Tool gebraucht.
• Wéi benotzen Tool: De Benotzer mécht d'Applikatioun an wielt de Quellcode.
• Kommentar: Dëst ass e méi wéi méiglech Scanner. Hien kann nach vill falsch Positives erkennen, awer manner wéi d'selwecht Yasca.

Kréien (nëmmen Linux)

• Analyse Sujet: Asp, JSP, Perl, PHP, Python.
• Noutwendeg Komponenten: Näischt gebraucht - de Benotzer eroflueden d'Applikatioun an fänkt un ze scannen.
• Wéi Dir den Tool benotzt: d'Graudit Applikatioun_path Kommando.
• Kommentar: Dëse Scerer méi kanktionnéiert eng Datebank vun ënnerschiddleche Betgendwürzungen. Säi gréissten Virdeel ass datt d'Applikatioun liicht ka konfiguréiert ginn fir no personaliséiert Problemer ze sichen. Mat enger present eng stätzlech Standard Dateien, de Benotzer, de Benotzerefele vun positiv, och deem e richtegen Problemer fristchë ginn.

CODE Krieger (nëmmen Linux)

• An der Analyse Sujet: C, C #, PHPP, Java, Ruby, Javaskript.
• Noutwendeg Komponenten: De Benotzer Downloads de Programm a kompiléiert de Code.
• Wéi een Tool benotze: Eng Persoun mécht d'Applikatioun an wielt de Quellcode.
• Kommentar: wéi Rips, dëse Scanner ass eng Webapplikatioun. Trotzdem mécht de Benotzer keng Avach wann et net genuch ass, fir de Scanner ze lafen an an de Browser selwer ass an de Browser gëtt automatesch op. Dann wielt déi Persoun de Quellcode gewielt. De Programm kann vill Probleemer a falsch Positives erkennen.

Den Auteur vum iwwersetze Artikel: Maxpräis.

Méi interessant Material op CisoCluB.ru. Abonnéiert eis op: Facebook | Vik | TWITT-| Instagram | Telegramm | | Gare Hëllefserammelen ICQ nei | Youtube | Puls.