Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static

Dan l-artikolu se jkun fih lista ta 'għodod popolari għall-analiżi tal-kodiċi statiku. Il-qarrejja jiffamiljarizzaw ruħhom mal-proprjetajiet distintivi tagħhom u l-karatteristiċi utli.

Meta persuna teħtieġ għodda għall-analiżi tal-kodiċi statiku, huwa l-ewwel jiftakar soluzzjonijiet kummerċjali bħal fortifikati jew Veracode. Xi ngħidu dwar programmi b'xejn? Għodod imħallsa huma għaljin wisq għal kumpaniji żgħar jew speċjalisti tas-sigurtà freelance. Għal din ir-raġuni, dan l-artikolu ġie mmuntat lista ta 'programmi popolari b'xejn li jwettqu analiżi tal-kodiċi statiku.

Brakeman.

• Analiżi Suġġett: Ruby.
• Komponenti Meħtieġa: Ruby u Gem. Installazzjoni ta 'komponenti bl-użu tal-kmand "Gem Installa Brakeman".
• Kif tuża l-għodda: tim "Brakeman Applikazzjoni_path".
• Kumment: Dan huwa l-aħjar programm għall-analiżi statika tal-kodiċi Ruby. Huwa ffokat fuq l-analiżi tal-applikazzjonijiet l-hekk imsejħa "fuq il-linji".

Nodejscan.

• Analiżi Suġġett: Nodejs.
• Komponenti meħtieġa: Python biss huwa meħtieġ għall-għodda.
• Kif tuża l-għodda: "Python Nodejsscan.py -d" kmand.
• Kumment: Dan l-iskaner jiddefinixxi ħafna pożittivi foloz. Jirċievi aġġornamenti perjodiċi mill-iżviluppaturi.

RIPs.

• Analiżi: PHP.
• Komponenti meħtieġa: PHP biss hija meħtieġa għall-għodda.
• Kif tuża l-għodda: RIPs hija applikazzjoni tal-web miktuba fil-PHP. L-utent jeħtieġ li jinstalla Apache HTTP u jmexxi l-programm.
• Kumment: Din hija skaner mill-isbaħ. Huwa kapaċi jiskopri ħafna problemi possibbli. Sfortunatament, il-verżjoni l-ġdida tiegħu mhix ħielsa, allura jekk tixtieq tuża dan il-programm, persuna jkollha tixtri l-verżjoni mħallsa tagħha.

Findbugs.

• Analiżi Suġġett: Java.
• Komponenti Meħtieġa: Java SE hija meħtieġa għall-għodda.
• Kif għandek tuża l-għodda: Trid tiftaħ l-applikazzjoni tal-vażett u tagħżel il-folder għall-analiżi tal-kodiċi tas-sors.
• Kumment: Findbugs huwa skaner ta 'skop ġenerali. Huwa kapaċi jiskopri żbalji u nuqqasijiet differenti fil-Kodiċi. B'mod partikolari, il-programm għandu modulu ta 'sigurtà inkorporat, li jista' jsib problemi assoċjati mal-vulnerabbiltà, bħall-possibbiltà ta 'XSS u attakki SQLI.

Microsoft FXCOP.

• Analiżi Suġġett: .NET.
• Komponenti Meħtieġa: Għandek bżonn .Net għodda.
• Kif għandek tuża għodda: Persuna tiftaħ l-applikazzjoni u tagħżel il-fajls exe jew DLL.
• Kumment: Dan huwa skaner tajjeb, huwa kapaċi jiskopri l-aktar vulnerabbiltajiet. Il-programm se janalizza fajls ikkumpilati. Jekk l-utent diġà għandu kodiċi, hu jkollu bżonn jiġborha.

Jshint.

• Analiżi Suġġett: JavaScript.
• Komponenti meħtieġa: Għandek bżonn .nodejs għall-għodda. Biex tinstallahom, l-utent jidħol fil-kmand NPM installazzjoni -G JShint.
• Kif għandek tuża għodda: "Jshint Application_Path" kmand.
• Kumment: L-iskaner jiskopri ħafna żbalji. Huwa kapaċi jsib "kodiċi ħażin", li ħafna drabi huwa responsabbli għax-xogħol difettuż jew tweġibiet foloz (lol).

Codecrawler.

• Analiżi Suġġett: C #.
• Komponenti Meħtieġa: Għandek bżonn .Net għodda.
• Kif tuża l-għodda: L-utent jiftaħ il-folder tal-applikazzjoni bil-kodiċi tas-sors.
• Kumment: L-iskaner jiskopri ħafna pożittivi foloz.

Yasca.

• Analiżi Suġġett: NET, Java, C / C ++, HTML, JavaScript, ASP, ColdFucion, PHP, COBOL.
• Komponenti Meħtieġa: MSI hija meħtieġa għall-għodda.
• Kif tuża l-għodda: Team "Yasca.exe Applikazzjoni_path".
• Kumment: Din hija skaner multilingwi. Tiskopri numru kbir ta 'pożittivi foloz, u huwa kapaċi wkoll li jsib ineżattezzi fil-kodiċi.

Kodiċi viżwali Grepp.

• Analiżi Suġġett: C ++, C #, VB, PHP, Java u PL / SQL.
• Komponenti Meħtieġa: MSI hija meħtieġa għall-għodda.
• Kif għandek tuża l-għodda: L-utent jiftaħ l-applikazzjoni u jagħżel il-kodiċi tas-sors.
• Kumment: Din hija skaner multilingwi. Huwa kapaċi jiskopri ħafna pożittivi foloz, imma inqas mill-istess YASCA.

Graudit (Linux biss)

• Analiżi Suġġett: ASP, JSP, Perl, PHP, Python.
• Komponenti Meħtieġa: Xejn Meħtieġa - L-Utent Downloads L-Applikazzjoni u jibda Scanning.
• Kif għandek tuża l-għodda: Il-kmand tal-Applikazzjoni Gradit.
• Kumment: Dan l-iskaner juża database ibbażata fuq espressjonijiet regolari. L-akbar vantaġġ tiegħu huwa li l-applikazzjoni tista 'tiġi kkonfigurata faċilment biex tfittex problemi tad-dwana. Bl-użu ta 'database default eżistenti, l-utent jiskopri ħafna pożittivi foloz, għalkemm xi problemi reali mhux dejjem jistgħu jiġu skoperti.

Warrior tal-kodiċi (Linux biss)

• Analiżi Suġġett: C, C #, PHP, Java, Ruby, ASP, JavaScript.
• Komponenti meħtieġa: L-utent iniżżel il-programm u jikkompila l-kodiċi.
• Kif għandek tuża għodda: Persuna tiftaħ l-applikazzjoni u tagħżel il-kodiċi tas-sors.
• Kumment: Bħal RIPs, dan l-iskaner huwa applikazzjoni tal-web. Madankollu, l-utent m'għandux bżonn Apache, huwa biżżejjed li tmexxi l-iskaner innifsu, u l-browser jinfetaħ awtomatikament. Imbagħad il-persuna tagħżel il-kodiċi tas-sors. Il-programm huwa kapaċi jiskopri ħafna problemi u pożittivi foloz.

L-awtur tal-artiklu tradott: Maxpower.

Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.