![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_1](/userfiles/21/10052_1.webp)
Dan l-artikolu se jkun fih lista ta 'għodod popolari għall-analiżi tal-kodiċi statiku. Il-qarrejja jiffamiljarizzaw ruħhom mal-proprjetajiet distintivi tagħhom u l-karatteristiċi utli.
Meta persuna teħtieġ għodda għall-analiżi tal-kodiċi statiku, huwa l-ewwel jiftakar soluzzjonijiet kummerċjali bħal fortifikati jew Veracode. Xi ngħidu dwar programmi b'xejn? Għodod imħallsa huma għaljin wisq għal kumpaniji żgħar jew speċjalisti tas-sigurtà freelance. Għal din ir-raġuni, dan l-artikolu ġie mmuntat lista ta 'programmi popolari b'xejn li jwettqu analiżi tal-kodiċi statiku.
Brakeman.![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_2](/userfiles/21/10052_2.webp)
- Analiżi Suġġett: Ruby.
- Komponenti Meħtieġa: Ruby u Gem. Installazzjoni ta 'komponenti bl-użu tal-kmand "Gem Installa Brakeman".
- Kif tuża l-għodda: tim "Brakeman Applikazzjoni_path".
- Kumment: Dan huwa l-aħjar programm għall-analiżi statika tal-kodiċi Ruby. Huwa ffokat fuq l-analiżi tal-applikazzjonijiet l-hekk imsejħa "fuq il-linji".
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_3](/userfiles/21/10052_3.webp)
- Analiżi Suġġett: Nodejs.
- Komponenti meħtieġa: Python biss huwa meħtieġ għall-għodda.
- Kif tuża l-għodda: "Python Nodejsscan.py -d" kmand.
- Kumment: Dan l-iskaner jiddefinixxi ħafna pożittivi foloz. Jirċievi aġġornamenti perjodiċi mill-iżviluppaturi.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_4](/userfiles/21/10052_4.webp)
- Analiżi: PHP.
- Komponenti meħtieġa: PHP biss hija meħtieġa għall-għodda.
- Kif tuża l-għodda: RIPs hija applikazzjoni tal-web miktuba fil-PHP. L-utent jeħtieġ li jinstalla Apache HTTP u jmexxi l-programm.
- Kumment: Din hija skaner mill-isbaħ. Huwa kapaċi jiskopri ħafna problemi possibbli. Sfortunatament, il-verżjoni l-ġdida tiegħu mhix ħielsa, allura jekk tixtieq tuża dan il-programm, persuna jkollha tixtri l-verżjoni mħallsa tagħha.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_5](/userfiles/21/10052_5.webp)
- Analiżi Suġġett: Java.
- Komponenti Meħtieġa: Java SE hija meħtieġa għall-għodda.
- Kif għandek tuża l-għodda: Trid tiftaħ l-applikazzjoni tal-vażett u tagħżel il-folder għall-analiżi tal-kodiċi tas-sors.
- Kumment: Findbugs huwa skaner ta 'skop ġenerali. Huwa kapaċi jiskopri żbalji u nuqqasijiet differenti fil-Kodiċi. B'mod partikolari, il-programm għandu modulu ta 'sigurtà inkorporat, li jista' jsib problemi assoċjati mal-vulnerabbiltà, bħall-possibbiltà ta 'XSS u attakki SQLI.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_6](/userfiles/21/10052_6.webp)
- Analiżi Suġġett: .NET.
- Komponenti Meħtieġa: Għandek bżonn .Net għodda.
- Kif għandek tuża għodda: Persuna tiftaħ l-applikazzjoni u tagħżel il-fajls exe jew DLL.
- Kumment: Dan huwa skaner tajjeb, huwa kapaċi jiskopri l-aktar vulnerabbiltajiet. Il-programm se janalizza fajls ikkumpilati. Jekk l-utent diġà għandu kodiċi, hu jkollu bżonn jiġborha.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_7](/userfiles/21/10052_7.webp)
- Analiżi Suġġett: JavaScript.
- Komponenti meħtieġa: Għandek bżonn .nodejs għall-għodda. Biex tinstallahom, l-utent jidħol fil-kmand NPM installazzjoni -G JShint.
- Kif għandek tuża għodda: "Jshint Application_Path" kmand.
- Kumment: L-iskaner jiskopri ħafna żbalji. Huwa kapaċi jsib "kodiċi ħażin", li ħafna drabi huwa responsabbli għax-xogħol difettuż jew tweġibiet foloz (lol).
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_8](/userfiles/21/10052_8.webp)
- Analiżi Suġġett: C #.
- Komponenti Meħtieġa: Għandek bżonn .Net għodda.
- Kif tuża l-għodda: L-utent jiftaħ il-folder tal-applikazzjoni bil-kodiċi tas-sors.
- Kumment: L-iskaner jiskopri ħafna pożittivi foloz.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_9](/userfiles/21/10052_9.webp)
- Analiżi Suġġett: NET, Java, C / C ++, HTML, JavaScript, ASP, ColdFucion, PHP, COBOL.
- Komponenti Meħtieġa: MSI hija meħtieġa għall-għodda.
- Kif tuża l-għodda: Team "Yasca.exe Applikazzjoni_path".
- Kumment: Din hija skaner multilingwi. Tiskopri numru kbir ta 'pożittivi foloz, u huwa kapaċi wkoll li jsib ineżattezzi fil-kodiċi.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_10](/userfiles/21/10052_10.webp)
- Analiżi Suġġett: C ++, C #, VB, PHP, Java u PL / SQL.
- Komponenti Meħtieġa: MSI hija meħtieġa għall-għodda.
- Kif għandek tuża l-għodda: L-utent jiftaħ l-applikazzjoni u jagħżel il-kodiċi tas-sors.
- Kumment: Din hija skaner multilingwi. Huwa kapaċi jiskopri ħafna pożittivi foloz, imma inqas mill-istess YASCA.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_11](/userfiles/21/10052_11.webp)
- Analiżi Suġġett: ASP, JSP, Perl, PHP, Python.
- Komponenti Meħtieġa: Xejn Meħtieġa - L-Utent Downloads L-Applikazzjoni u jibda Scanning.
- Kif għandek tuża l-għodda: Il-kmand tal-Applikazzjoni Gradit.
- Kumment: Dan l-iskaner juża database ibbażata fuq espressjonijiet regolari. L-akbar vantaġġ tiegħu huwa li l-applikazzjoni tista 'tiġi kkonfigurata faċilment biex tfittex problemi tad-dwana. Bl-użu ta 'database default eżistenti, l-utent jiskopri ħafna pożittivi foloz, għalkemm xi problemi reali mhux dejjem jistgħu jiġu skoperti.
![Top Għodod Ħieles għall-Analiżi tal-Kodiċi Static 10052_12](/userfiles/21/10052_12.webp)
- Analiżi Suġġett: C, C #, PHP, Java, Ruby, ASP, JavaScript.
- Komponenti meħtieġa: L-utent iniżżel il-programm u jikkompila l-kodiċi.
- Kif għandek tuża għodda: Persuna tiftaħ l-applikazzjoni u tagħżel il-kodiċi tas-sors.
- Kumment: Bħal RIPs, dan l-iskaner huwa applikazzjoni tal-web. Madankollu, l-utent m'għandux bżonn Apache, huwa biżżejjed li tmexxi l-iskaner innifsu, u l-browser jinfetaħ awtomatikament. Imbagħad il-persuna tagħżel il-kodiċi tas-sors. Il-programm huwa kapaċi jiskopri ħafna problemi u pożittivi foloz.
L-awtur tal-artiklu tradott: Maxpower.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.