स्टॅटिक कोड विश्लेषणासाठी शीर्ष विनामूल्य साधने

या लेखात स्टॅटिक कोड विश्लेषणासाठी लोकप्रिय साधनांची सूची असेल. वाचक त्यांच्या विशिष्ट गुणधर्म आणि उपयुक्त वैशिष्ट्यांसह परिचित होतील.

जेव्हा एखाद्या व्यक्तीला स्टॅटिक कोड विश्लेषणासाठी एखादे साधन आवश्यक असते, तेव्हा त्याला प्रथम व्यावसायिक उपाय मजबूत किंवा वेरॅकोड म्हणून आठवते. विनामूल्य प्रोग्राम बद्दल काय? लहान कंपन्या किंवा फ्रीलान्स सुरक्षा तज्ञांसाठी पेड साधने खूप महाग आहेत. या कारणास्तव, हा लेख स्थिर कोड विश्लेषण करणार्या लोकप्रिय मोफत प्रोग्राम्सची सूची एकत्रित करण्यात आला आहे.

ब्रॅकीमन

• विश्लेषण विषय: रुबी.
• आवश्यक घटक: रुबी आणि मणी. "Gem स्थापित Brakeman" कमांड वापरून घटक स्थापित करणे.
• साधन कसे वापरावे: टीम "ब्रॅकीमॅन अनुप्रयोग_पथ".
• टिप्पणीः स्टॅटिक रूबी कोड विश्लेषणासाठी हा सर्वोत्तम कार्यक्रम आहे. हे "रेल्वे वर" तथाकथित "तथाकथित विश्लेषणावर लक्ष केंद्रित केले आहे.

Nodejsscan.

• विश्लेषण विषय: नोडजे.
• आवश्यक घटक: साधनासाठी फक्त पायथन आवश्यक आहे.
• साधन कसे वापरावे: "Python Nodejsscan.py -d" कमांड.
• टिप्पणी: हे स्कॅनर अनेक चुकीचे सकारात्मक परिभाषित करते. ते विकसकांकडून नियमित अद्यतने प्राप्त होतात.

Rips.

• विश्लेषण: php.
• आवश्यक घटक: साधनासाठी फक्त php आवश्यक आहे.
• साधन कसे वापरावे: Rips php मध्ये लिहिलेले एक वेब अनुप्रयोग आहे. वापरकर्त्यास अपाचे HTTP स्थापित करणे आणि प्रोग्राम चालवणे आवश्यक आहे.
• टिप्पणीः ही एक सुंदर स्कॅनर आहे. तो अनेक संभाव्य समस्या ओळखू शकतो. दुर्दैवाने, त्याची नवीन आवृत्ती विनामूल्य नाही, म्हणून आपण या प्रोग्रामचा वापर करू इच्छित असल्यास, एखाद्या व्यक्तीस त्याचे पेड वर्जन खरेदी करावे लागेल.

FindBugs.

• विश्लेषण विषय: जावा.
• आवश्यक घटक: साधनासाठी जावा एस आवश्यक आहे.
• साधन कसे वापरावे: आपल्याला जार अनुप्रयोग उघडण्याची आणि स्त्रोत कोडचे विश्लेषण करण्यासाठी फोल्डर निवडा.
• टिप्पणी: FindBugs सामान्य-उद्देश स्कॅनर आहे. हे भिन्न त्रुटी आणि कोडमध्ये कमतरता शोधण्यात सक्षम आहे. विशेषतः, कार्यक्रमात अंगभूत सुरक्षा मॉड्यूल आहे, ज्यामुळे कमकुवततेशी संबंधित समस्या आढळू शकतात, जसे की एक्सएसएस आणि एसक्यूआयएल आक्रमण.

मायक्रोसॉफ्ट एफएक्सकॉप.

• विश्लेषण विषय: .net.
• आवश्यक घटक: आपल्याला .net साधनाची आवश्यकता आहे.
• साधन कसे वापरावे: एक व्यक्ती अनुप्रयोग उघडतो आणि EXE किंवा dll फायली निवडतो.
• टिप्पणीः हे एक चांगले स्कॅनर आहे, तो सर्वात भेद्यता ओळखण्यास सक्षम आहे. कार्यक्रम संकलित फायली विश्लेषण होईल. जर वापरकर्त्यास आधीपासून कोड असेल तर त्याला संकलित करणे आवश्यक आहे.

Jshint.

• विश्लेषण विषय: जावास्क्रिप्ट.
• आवश्यक घटक: आपल्याला साधन आवश्यक आहे .नोडजे. ते स्थापित करण्यासाठी, वापरकर्ता एनपीएम स्थापित -g jshint कमांड प्रविष्ट करते.
• साधन कसे वापरावे: "jshint अनुप्रयोग_पथ" कमांड.
• टिप्पणी: स्कॅनर अनेक त्रुटी ओळखतो. त्याला "खराब कोड" शोधण्यात सक्षम आहे, जो बर्याचदा दोषपूर्ण कार्य किंवा खोट्या प्रतिसादांसाठी (एलओएल) जबाबदार असतो.

कोडेक्रॉलर

• विश्लेषण विषयः सी #.
• आवश्यक घटक: आपल्याला .net साधनाची आवश्यकता आहे.
• साधन कसे वापरावे: वापरकर्ता स्त्रोत कोडसह अनुप्रयोग फोल्डर उघडतो.
• टिप्पणी: स्कॅनर बर्याच चुकीचे सकारात्मक शोधतो.

युक्त.

• विश्लेषण विषय: नेट, जावा, सी / सी ++, एचटीएमएल, जावास्क्रिप्ट, एएसपी, कोल्थफ्यूशन, पीएचपी, कोबोल.
• आवश्यक घटक: साधनासाठी एमएसआय आवश्यक आहे.
• साधन कसे वापरावे: टीम "यास्का. एक्स ऍप्लिकेशन_पॅथ".
• टिप्पणीः हे बहुभाषिक स्कॅनर आहे. हे मोठ्या संख्येने चुकीचे सकारात्मक ओळखते आणि कोडमध्ये अयोग्य शोधण्यात देखील सक्षम आहे.

व्हिज्युअल कोड Genper.

• विश्लेषण विषय: सी ++, सी #, व्हीबी, पीएचपी, जावा आणि पीएल / एसक्यूएल.
• आवश्यक घटक: साधनासाठी एमएसआय आवश्यक आहे.
• साधन कसे वापरावे: वापरकर्ता अनुप्रयोग उघडतो आणि स्त्रोत कोड निवडतो.
• टिप्पणीः हे बहुभाषिक स्कॅनर आहे. तो बर्याच चुकीच्या सकारात्मक गोष्टींचा शोध घेण्यास सक्षम आहे, परंतु यासासापेक्षा कमी.

Graudit (केवळ लिनक्स)

• विश्लेषण विषय: एएसपी, जेएसपी, पर्ल, पीएचपी, पायथन.
• आवश्यक घटक: काहीही आवश्यक नाही - वापरकर्ता अनुप्रयोग डाउनलोड करतो आणि स्कॅनिंग सुरू करतो.
• साधन कसे वापरावे: graudit अनुप्रयोग_पथ कमांड.
• टिप्पणी: हे स्कॅनर नियमित अभिव्यक्तीवर आधारित डेटाबेस वापरते. त्याचा सर्वात मोठा फायदा असा आहे की सानुकूल समस्या शोधण्यासाठी अनुप्रयोग सहज संरचीत केला जाऊ शकतो. विद्यमान डीफॉल्ट डेटाबेस वापरणे, वापरकर्ता बर्याच चुकीचे सकारात्मक ओळखतो, जरी काही वास्तविक समस्या नेहमीच शोधल्या जाऊ शकत नाहीत.

कोड योद्धा (केवळ लिनक्स)

• विश्लेषण विषय: सी, सी #, पीएचपी, जावा, रुबी, एएसपी, जावास्क्रिप्ट.
• आवश्यक घटक: वापरकर्ता प्रोग्राम डाउनलोड करतो आणि कोड संकलित करतो.
• साधन कसे वापरावे: एक व्यक्ती अनुप्रयोग उघडतो आणि स्त्रोत कोड निवडतो.
• टिप्पणीः रिप्सप्रमाणे, हे स्कॅनर एक वेब अनुप्रयोग आहे. तथापि, वापरकर्त्यास अपाचे आवश्यक नाही, ते स्वतःच स्कॅनर चालविण्यासाठी पुरेसे आहे आणि ब्राउझर आपोआप उघडेल. मग व्यक्ती सोर्स कोड निवडतो. कार्यक्रम अनेक समस्या आणि चुकीचे सकारात्मक ओळखण्यास सक्षम आहे.

अनुवादित लेख लेखक: मॅक्सबेस.

Cisoclub.ru वर अधिक मनोरंजक साहित्य. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.