Статик кодын шинжилгээний шилдэг үнэгүй хэрэгсэл

Энэ нийтлэл нь статик кодын шинжилгээний түгээмэл хэрэглэгээний жагсаалтыг агуулсан болно. Уншигчид тэдний ялгах шинж чанар, ашигтай шинж чанаруудтай танилцах болно.

Статтик кодын шинжилгээ хийхэд хэрэгсэл хэрэгтэй бол тэр анх удаа Арилжааны шийдлийг бэхжүүлдэг. Үнэгүй хөтөлбөрийн талаар юу хэлэх вэ? Төлбөртэй хэрэгсэл нь жижиг компаниуд эсвэл чөлөөт компанид эсвэл чөлөөт хамгаалалтын мэргэжилтнүүдэд хэтэрхий үнэтэй байдаг. Энэ шалтгааны улмаас энэ нийтлэлийг статик кодын шинжилгээ хийдэг түгээмэл бусдын жагсаалтыг цуглуулсан.

Бракмен.

• Шинжилгээний сэдэв: RUBY.
• Шаардлагатай бүрэлдэхүүн хэсэг: Ради, эрдэнийн. "Gem Splated Breakeman" командыг ашиглан бүрэлдэхүүн хэсгүүдийг суулгаж байна.
• Хэрэгслийг хэрхэн ашиглах вэ: Багц "BRAKMENCH AppLION PRIVATE".
• Сэтгэгдэл: Энэ бол статик бадмаараг кодын шинжилгээний хамгийн сайн хөтөлбөр юм. Энэ нь "төмөр зам дээр" програмын шинжилгээнд анхаарлаа төвлөрүүлдэг.

Nodejsscan.

• Шинжилгээний сэдэв: NODEJS.
• Шаардлагатай бүрэлдэхүүн хэсгүүд: Зөвхөн PYTHON нь багаж хэрэгсэлд хэрэгтэй болно.
• Хэрэгслийг хэрхэн ашиглах вэ: "Python Nodejsscan.py -d -d" командын комманд.
• Сэтгэгдэл: Энэ сканнер нь олон хуурамч эерэгийг тодорхойлдог. Хөгжүүлэгчдээс үе үе шинэчлэлтүүдийг хүлээн авдаг.

Rips.

• Шинжилгээ: Php.
• Шаардлагатай бүрэлдэхүүн хэсэг: Зөвхөн Php нь багаж хэрэгсэлд хэрэгтэй.
• Хэрэгслийг хэрхэн ашиглах вэ: Rips бол PHP-д бичигдсэн вэб програм юм. Хэрэглэгч Apache http-ийг суулгах шаардлагатай бөгөөд хөтөлбөрийг ажиллуулна уу.
• Сэтгэгдэл: Энэ бол гайхалтай сканнер юм. Тэрбээр олон боломжит асуудлыг илрүүлж чаддаг. Харамсалтай нь түүний шинэ хувилбар нь үнэгүй биш тул энэ програмыг ашиглахыг хүсч байвал тухайн хөтөлбөрийг ашиглахыг хүсч байвал хүн төлбөрөө авах шаардлагатай болно.

Findbugs.

• Шинжилгээний сэдэв: Java.
• Шаардлагатай бүрэлдэхүүн хэсэг: java se нь багаж хэрэгсэлд хэрэгтэй болно.
• Хэрэгслийг хэрхэн ашиглах вэ: Та ваарыг нээх, эх кодоо шинжилүүлэхийн тулд хавтасыг сонгоно уу.
• Сэтгэгдэл: Findbugs бол ерөнхий зорилготой сканнер юм. Энэ нь код дахь өөр өөр алдаа, дутагдлыг илрүүлэх чадвартай. Тухайлбал, Хөтөлбөр нь xss болон sqli-ийн халдлагад өртөмтгий холбоотой асуудлаар үүссэн асуудлаар суурилсан аюулгүй байдлын модультай.

Microsoft FXCOP.

• Шинжилгээний сэдэв: .NET.
• Шаардлагатай бүрэлдэхүүн хэсэг: Танд хэрэгтэй байна .NET хэрэгсэл хэрэгтэй.
• Хэрэгслийг хэрхэн ашиглах вэ: Хүн өргөдлийг нээж, Exe эсвэл DLL файлуудыг сонгодог.
• Сэтгэгдэл: Энэ бол сайн сканнер юм, тэр хамгийн эмзэг байдлыг илрүүлж чаддаг. Хөтөлбөр нь эмхэтгэсэн файлуудыг шинжлэх болно. Хэрэв хэрэглэгч аль хэдийн хэрэглэгчтэй бол тэр үүнийг эмхлүүлэх хэрэгтэй болно.

Jshint.

• Шинжилгээний сэдэв: Javascript.
• Шаардлагатай бүрэлдэхүүн хэсэг: Танд хэрэгтэй байна. Хэрэгслийн хувьд. Үүнийг суулгахын тулд хэрэглэгч NPM Invell -G INCHAL -G jshint командыг оруулна.
• Хэрэглэх хэрэгслийг хэрхэн ашиглах вэ: "jshint програм хангамж_пус" командыг.
• Сэтгэгдэл: Сканнер нь олон алдааг илрүүлдэг. Тэрээр "муу код" -ыг олсон ажил, хуурамч хариу үйлдэл үзүүлэх үүрэгтэй "муу код" -ыг олох боломжтой.

Codecrawler

• Шинжилгээний сэдэв: C #.
• Шаардлагатай бүрэлдэхүүн хэсэг: Танд хэрэгтэй байна .NET хэрэгсэл хэрэгтэй.
• Хэрэгжүүлэх хэрэгслийг хэрхэн ашиглах вэ: Энэ хэрэглэгчид Програмын хавтасыг эх кодтой нээнэ.
• Сэтгэгдэл: Сканнер нь хуурамч эерэг зүйлийг илрүүлдэг.

Иаска.

• Шинжилгээний сэдэв: NET, JAVA, JAVA, CAL, C / C / C / C / C / C / C / C / C / AP, HTMAITE, ASPIEN, PHP, PHP, COBOL.
• Шаардлагатай бүрэлдэхүүн хэсэг: MSI нь багаж хэрэгсэлд хэрэгтэй.
• Хэрэгслийг хэрхэн ашиглах вэ: Баг "yasca.exe програм хангамж_ зам.
• Сэтгэгдэл: Энэ бол олонлогчийн сканнер юм. Энэ нь олон тооны хуурамч эерэг эерэг зүйлийг илрүүлдэг бөгөөд мөн кодын алдаатай зүйлийг олох боломжтой юм.

Харааны кодын улаан өнгө.

• Шинжилгээний сэдэв: C ++, C #, C #, VB, PHP, PHP, JAVA ба PL / SQL.
• Шаардлагатай бүрэлдэхүүн хэсэг: MSI нь багаж хэрэгсэлд хэрэгтэй.
• Хэрэглэх хэрэгслийг хэрхэн ашиглах вэ: Хэрэглэгч програмыг нээж, эх кодыг сонгоно.
• Сэтгэгдэл: Энэ бол олонлогчийн сканнер юм. Тэр маш их хуурамч эерэгээр илрүүлэх чадвартай боловч ижил yasca-аас бага.

Гравит (зөвхөн Linux)

• Шинжилгээний сэдэв: asp, jsp, perl, php, php, python.
• Шаардлагатай бүрэлдэхүүн хэсэг: Юу ч хэрэггүй юм - Хэрэглэгч програмыг татаж аваад сканнердаж эхэлнэ.
• Хэрэгслийг хэрхэн ашиглах вэ: Graudit AppleCt Apply Apply Apply Command.
• Сэтгэгдэл: Энэхүү сканнер нь ердийн илэрхийлэл дээр суурилсан мэдээллийн санг ашигладаг. Түүний хамгийн том давуу тал нь хэрэглэгчид өөрчлөн асуудлыг хайж олоход хялбар тохиргоог хийх боломжтой юм. Одоо байгаа анхдагч мэдээллийн сан ашиглан хэрэглэгч нь олон хуурамч эерэг зүйлийг илрүүлж, зарим нь үргэлж олж чадахгүй байгаа ч гэсэн олон тооны хуурамч эерэг зүйлийг илрүүлдэг.

Код дайчин (зөвхөн Linux)

• Шинжил дүн шинжилгээ: C, c #, c #, php, php, java, javhy, Java, Java, Java, Java, Javacrt.
• Шаардлагатай бүрэлдэхүүн хэсэг: Хэрэглэгч програмыг татаж аваад кодыг хөрвүүлдэг.
• Хэрэгслийг хэрхэн ашиглах вэ: Хүн өргөдлийг нээж, эх кодыг сонгоно.
• Сэтгэгдэл: RIPS шиг, энэ сканнер бол вэб програм юм. Гэсэн хэдий ч хэрэглэгч Apache шаардлагагүй, сканнер өөрөө ажиллуулахад хангалттай бөгөөд хөтөч автоматаар нээгдэх болно. Дараа нь тухайн хүн эх кодыг сонгоно. Хөтөлбөр нь олон бэрхшээл, хуурамч эерэг зүйлийг илрүүлж чаддаг.

Орчуулсан нийтлэлийн зохиогч: Хамгийн их.

Cisoclub.ru дээр илүү сонирхолтой материал. АНУ-д бүртгүүлэх: Facebook | Тайлбар | Твиттер | Инстаграм | Телеграм | Eng | Эм эмнэлэг: ICQ шинэ | YouTube | Судасны цохилт.