တည်ငြိမ်သောကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုအတွက်ထိပ်တန်းအခမဲ့ကိရိယာများ

ဤဆောင်းပါးတွင် static code ခွဲခြမ်းစိတ်ဖြာမှုအတွက်လူကြိုက်များသောကိရိယာများစာရင်းတွင်ပါ 0 င်သည်။ စာဖတ်သူများသည်သူတို့၏ထူးခြားသောဂုဏ်သတ္တိများနှင့်အသုံးဝင်သောအင်္ဂါရပ်များနှင့်ရင်းနှီးကျွမ်းဝင်လိမ့်မည်။

လူတစ် ဦး သည် static code ခွဲခြမ်းစိတ်ဖြာမှုအတွက်ကိရိယာတစ်ခုလိုအပ်သည်ဆိုပါကသူသည်စီးပွားဖြစ်ဖြေရှင်းနည်းများကို Fortify သို့မဟုတ် Vercode အဖြစ်ပထမဆုံးအကြိမ်သတိရသည်။ အခမဲ့ပရိုဂရမ်များကော။ Paid Tools များသည်ကုမ္ပဏီများသို့မဟုတ်အလွတ်တန်းလုံခြုံရေးအထူးကျွမ်းကျင်သူများအတွက်စျေးကြီးလွန်းသည်။ ဤအကြောင်းကြောင့်ဤဆောင်းပါးသည်ငြိမ်သက်ခြင်းခွဲခြမ်းစိတ်ဖြာမှုကိုလုပ်ဆောင်သောလူကြိုက်များသောအခမဲ့ပရိုဂရမ်များစာရင်းကိုစုစည်းထားသည်။

ဘရာဝတီ။

• ခွဲခြမ်းစိတ်ဖြာခြင်းအကြောင်းအရာ: ပတ္တမြား။
• လိုအပ်သောအစိတ်အပိုင်းများ: ပတ္တမြားနှင့်ကျောက်မျက်။ "Gem Install Brakeman" command ကို သုံး. အစိတ်အပိုင်းများကို install လုပ်ခြင်း။
• Tool ကိုဘယ်လိုသုံးရမလဲ။ Team "Brakeman application_path" ။
• မှတ်ချက် - ဤသည် Static Ruby Code ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်အကောင်းဆုံးပရိုဂရမ်ဖြစ်သည်။ ၎င်းသည် "Rails" applications များဖြစ်သော "Rails" ဟုခေါ်သော "Trails" ကိုခွဲခြမ်းစိတ်ဖြာခြင်းအပေါ်အာရုံစူးစိုက်သည်။

nodejsscan ။

• ခွဲခြမ်းစိတ်ဖြာခြင်းအကြောင်းအရာ: nodejs ။
• လိုအပ်သောအစိတ်အပိုင်းများ - Tool အတွက် Python သာလိုအပ်သည်။
• Tool ကိုအသုံးပြုနည်း - "Python nodejsscan.py -D" command ။
• မှတ်ချက် - ဒီစကင်နာသည်မှားယွင်းသောလက္ခဏာများကိုသတ်မှတ်သည်။ ၎င်းသည် developer များထံမှအခါသမယအသစ်ပြောင်းခြင်းများကိုလက်ခံရရှိသည်။

RIPS ။

• သုံးသပ်ချက် - PHP ။
• လိုအပ်သောအစိတ်အပိုင်းများ - Tool အတွက် PHP သာလိုအပ်သည်။
• Tool ကိုအသုံးပြုနည်း - RIPS သည် PHP တွင်ရေးသားထားသော web application တစ်ခုဖြစ်သည်။ အသုံးပြုသူသည် Apache HTTP ကို ​​install လုပ်ရန်နှင့်ပရိုဂရမ်ကိုဖွင့်ရန်လိုအပ်သည်။
• မှတ်ချက် - ဒီဟာအံ့သြစရာကောင်းတဲ့စကင်နာပါ။ သူသည်ဖြစ်နိုင်ချေရှိသောပြ problems နာများစွာကိုရှာဖွေတွေ့ရှိနိုင်သည်။ ကံမကောင်းစွာဖြင့်သူ၏ဗားရှင်းအသစ်သည်အခမဲ့မဟုတ်ပါ, ထို့ကြောင့်သင်သည်ဤပရိုဂရမ်ကိုသုံးလိုပါကလူတစ် ဦး သည်၎င်း၏ပေးဆောင်သောဗားရှင်းကို 0 ယ်ယူရန်လိုလိမ့်မည်။

findbugs ။

• ခွဲခြမ်းစိတ်ဖြာခြင်းအကြောင်းအရာ: Java ။
• လိုအပ်သောအစိတ်အပိုင်းများ - Tool အတွက် Java Se လိုအပ်သည်။
• Tool ကိုအသုံးပြုနည်း - Jar လျှောက်လွှာကိုဖွင့်ပြီးအရင်းအမြစ်ကုဒ်ကိုခွဲခြမ်းစိတ်ဖြာရန်ဖိုင်တွဲကိုရွေးချယ်ရန်လိုအပ်သည်။
• မှတ်ချက် - Computbugs သည်ယေဘူယျရည်ရွယ်ချက်စကင်နာဖြစ်သည်။ ၎င်းသည်ကွဲပြားသောအမှားအယွင်းများနှင့်ချို့ယွင်းချက်များကိုကုဒ်ထဲမှရှာဖွေတွေ့ရှိနိုင်သည်။ အထူးသဖြင့်ပရိုဂရမ်တွင် XSS နှင့် SQLI တို့၏တိုက်ခိုက်မှုများကဲ့သို့သောအားနည်းချက်နှင့်ဆက်စပ်မှုရှိသည့်ပြ problems နာများကိုရှာဖွေနိုင်သည့် built-in လုံခြုံရေး module တစ်ခုရှိသည်။

Microsoft FXCOP ။

• ခွဲခြမ်းစိတ်ဖြာခြင်းအကြောင်းအရာ: .net .net ။
• လိုအပ်သောအစိတ်အပိုင်းများ - သင် .net tool ကိုလိုအပ်ပါတယ်။
• ကိရိယာတခုကိုဘယ်လိုသုံးရမလဲ။ လူတစ် ဦး သည်လျှောက်လွှာကိုဖွင့်ပြီး exe သို့မဟုတ် dll ဖိုင်များကိုရွေးချယ်သည်။
• မှတ်ချက် - ဒါကကောင်းတဲ့စကင်နာဖြစ်ပြီးသူကအားနည်းချက်တွေကိုသိရှိနိုင်တယ်။ အဆိုပါအစီအစဉ်ကိုစုဆောင်းဖိုင်များကိုခွဲခြမ်းစိတ်ဖြာလိမ့်မည်။ အသုံးပြုသူတွင်ကုဒ်ရှိပြီးဖြစ်ပါက၎င်းကို compile လုပ်ရန်လိုအပ်လိမ့်မည်။

Jshint ။

• သုံးသပ်ချက်အကြောင်းအရာ: JavaScript ။
• လိုအပ်သောအစိတ်အပိုင်းများ - သင်ကိရိယာအတွက် .nodejs လိုအပ်ပါတယ်။ ၎င်းကိုထည့်သွင်းရန်အသုံးပြုသူသည် NPM Install -g Jshint command ကိုဝင်သည်။
• "Jshint application_path" command ကိုသုံးရန်။
• မှတ်ချက် - စကင်နာသည်အမှားအယွင်းများစွာကိုရှာဖွေတွေ့ရှိသည်။ သူသည်အမှားအယွင်းများသို့မဟုတ်မှားယွင်းသောတုံ့ပြန်မှုများ (LOL) အတွက်မကြာခဏတာဝန်ရှိသည့် "မကောင်းသောကုဒ်" ကိုရှာဖွေနိုင်သည်။

codecrawler

• ခွဲခြမ်းစိတ်ဖြာခြင်းအကြောင်းအရာ: C # ။
• လိုအပ်သောအစိတ်အပိုင်းများ - သင် .net tool ကိုလိုအပ်ပါတယ်။
• Tool ကိုအသုံးပြုနည်း - အသုံးပြုသူသည် application folder ကို source code ဖြင့်ဖွင့်သည်။
• မှတ်ချက် - စကင်နာသည်မှားယွင်းသောလက္ခဏာများကိုရှာဖွေတွေ့ရှိသည်။

yasca ။

• သုံးသပ်ချက်အကြောင်းအရာ - Net, Java, C + C ++, HTML, JavaScript, ASP, ASP, colp, colp, co colp, colp, co colp, colp, colp, co colp, co colp, colp, co colp, co colp, colp, co colp, colp, co colp,
• လိုအပ်သောအစိတ်အပိုင်းများ - Tool အတွက် MSI ကိုလိုအပ်ပါတယ်။
• Team ကိုဘယ်လိုသုံးရမလဲ။ Team "Yasca.exe application_path" ။
• မှတ်ချက် - ဒါကဘာသာစကားမျိုးစုံနှစ်မျိုးတည်းသမားတစ်ယောက်ပါ။ မှားယွင်းသောလက္ခဏာများစွာကိုရှာဖွေတွေ့ရှိသည်။ ကုဒ်တွင်လည်းတိကျသောတိကျသောအချက်အလက်များကိုလည်းရှာဖွေနိုင်သည်။

visual code grepper ။

• သုံးသပ်ချက်အကြောင်းအရာ - C ++, C #, VB, PHP, JAVA နှင့် PL / SQL ။
• လိုအပ်သောအစိတ်အပိုင်းများ - Tool အတွက် MSI ကိုလိုအပ်ပါတယ်။
• Tool ကိုအသုံးပြုနည်း - အသုံးပြုသူသည်လျှောက်လွှာကိုဖွင့်ပြီးအရင်းအမြစ်ကုဒ်ကိုရွေးချယ်သည်။
• မှတ်ချက် - ဒါကဘာသာစကားမျိုးစုံနှစ်မျိုးတည်းသမားတစ်ယောက်ပါ။ သူသည်မှားယွင်းသောလက္ခဏာများကိုရှာဖွေတွေ့ရှိနိုင်သော်လည်း Yasca ထက်နည်းသည်။

Greaudit (Linux)

• သုံးသပ်ချက်အကြောင်းအရာ - ASP, JSP, Perl, Php, Python ။
• လိုအပ်သောအစိတ်အပိုင်းများ - မလိုအပ်ပါ။ အသုံးပြုသူသည်လျှောက်လွှာကိုဒေါင်းလုပ်လုပ်ပြီးစကင်ဖတ်စစ်ဆေးသည်။
• The Tool ကိုအသုံးပြုနည်း - GRAudit application_path command ကို။
• မှတ်ချက် - ဤစကင်နာသည်ပုံမှန်အသုံးအနှုန်းများအပေါ် အခြေခံ. ဒေတာဘေ့စ်ကိုအသုံးပြုသည်။ ၎င်း၏အကြီးမားဆုံးအားသာချက်မှာ application ကိုစိတ်ကြိုက်ပြ problems နာများကိုရှာဖွေရန်အလွယ်တကူပြုပြင်နိုင်သည်။ ရှိပြီးသား default ဒေတာဘေ့စ်ကို အသုံးပြု. အသုံးပြုသူသည်တကယ့်ပြ problems နာအချို့ကိုအမြဲတမ်းရှာဖွေတွေ့ရှိနိုင်သော်လည်းမှားယွင်းသောလက္ခဏာများစွာကိုရှာဖွေသည်။

Code Warrior (Linux သာ)

• သုံးသပ်ချက်အကြောင်းအရာ - C, C #, PPP, Java, Ruby, ASP, JavaScript ။
• လိုအပ်သောအစိတ်အပိုင်းများ - အသုံးပြုသူသည်ပရိုဂရမ်ကိုဒေါင်းလုပ်ဆွဲပြီးကုဒ်ကိုစုစည်းထားသည်။
• ကိရိယာတခုကိုဘယ်လိုသုံးရမလဲ။ လူတစ်ယောက်ကလျှောက်လွှာကိုဖွင့်ပြီးအရင်းအမြစ်ကုဒ်ကိုရွေးချယ်သည်။
• မှတ်ချက် - RIPS လိုပဲဒီစကင်နာဟာ web application တစ်ခုပါ။ သို့သော်အသုံးပြုသူသည် Apache ကိုမလိုအပ်ပါ။ ၎င်းသည်စကင်နာကိုယ်နှိုက်ကို run ရန်လုံလောက်သည်, browser သည်အလိုအလျောက်ဖွင့်လိမ့်မည်။ ထို့နောက်ထိုသူသည်အရင်းအမြစ်ကုဒ်ကိုရွေးချယ်သည်။ ဤအစီအစဉ်သည်ပြ problems နာများစွာနှင့်မှားယွင်းသောလက္ခဏာများကိုရှာဖွေတွေ့ရှိနိုင်သည်။

ဘာသာပြန်ထားသောဆောင်းပါး၏ရေးသားသူ - MAXPower ။

cisoclub.ru အပေါ်ပိုပြီးစိတ်ဝင်စားဖို့ပစ္စည်း။ US ကိုစာရင်းသွင်းပါ။ Facebook | VK | Twitter | Instagram | ကြေးနန်း | zen | Messenger | ICQ အသစ် | YouTube | သွေးခုန်နှုန်း။