स्थिर कोड विश्लेषणको लागि शीर्ष नि: शुल्क उपकरणहरू

यस लेखमा स्थिर कोड विश्लेषणको लागि लोकप्रिय उपकरणहरूको सूची समावेश हुनेछ। पाठकहरू उनीहरूको विशिष्ट गुणहरू र उपयोगी सुविधाहरूको साथ परिचित हुनेछन्।

जब एक व्यक्तिलाई स्थिर कोड विश्लेषणको लागि एक उपकरण चाहिन्छ, उसले पहिले त्यस्ता व्यावसायिक समाधानको रूपमा सुदृढ वा भिरासिडको रूपमा सम्झन्छ। नि: शुल्क कार्यक्रमहरूको बारेमा के हुन्छ? भुक्तान गरिएको उपकरणहरू साना कम्पनीहरू वा स्वतन्त्र सुरक्षा विशेषज्ञहरूको लागि धेरै महँगो छ। यस कारणले गर्दा, यस लेख लोकप्रिय नि: शुल्क प्रोग्रामहरूको सूची भेला भयो जसले स्थिर कोड विश्लेषण प्रदर्शन गर्दछ।

ब्रेकम्यान।

• विश्लेषण विषय: रुबी।
• आवश्यक कम्पोनेन्टहरू: रूबी र रत्न। "GEM स्थापना ब्रेकम्यान" प्रयोग गरेर अवयवहरू स्थापना गर्दै।
• उपकरण कसरी प्रयोग गर्ने: टीम "ब्रेकम्यान अनुप्रयोग_पाथ"।
• टिप्पणी: यो स्थिर रुबी कोड विश्लेषणको लागि उत्तम प्रोग्राम हो। यो तथाकथित "रेलमा" अनुप्रयोगको विश्लेषणमा केन्द्रित छ।

नोडेन्सिन

• विश्लेषण विषय: Nodejs।
• आवश्यक कम्पोनेन्टहरू: उपकरणको लागि मात्र पाइथन आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: "Python nodejsscan.pdsssscan.pd" आदेश।
• टिप्पणी: यो स्क्यानरले धेरै झूटा सकारात्मक परिभाषित गर्दछ। यसले विकासकर्ताहरूबाट आवधिक अपडेटहरू प्राप्त गर्दछ।

रिप्स।

• विश्लेषण: php।
• आवश्यक कम्पोनेन्टहरू: उपकरणको लागि मात्र PHP आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: रिपहरू PHP मा लेखिएको वेब अनुप्रयोग हो। प्रयोगकर्ताले APACE HTTP स्थापना गर्न र प्रोग्राम चलाउन आवश्यक छ।
• टिप्पणी: यो एक अद्भुत स्क्यानर हो। ऊ धेरै सम्भावित समस्याहरू पत्ता लगाउन सक्षम छ। दुर्भाग्यवस, उसको नयाँ संस्करण नि: शुल्क छैन, त्यसैले यदि तपाईं यो कार्यक्रम प्रयोग गर्न चाहानुहुन्छ भने, एक व्यक्तिले यसको भुक्तानी संस्करण खरीद गर्नुपर्नेछ।

भेट्युबगहरू।

• विश्लेषण विषय: जाभा।
• आवश्यक कम्पोनेन्टहरू: जाभा एक्स उपकरणको लागि आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: तपाईंले जार आवेदन खोल्न आवश्यक छ र स्रोत कोड विश्लेषणका लागि फोल्डर चयन गर्नुहोस्।
• टिप्पणी: फेलापुरजीहरू एक सामान्य उद्देश्य स्क्यानर हो। यो कोड मा विभिन्न त्रुटि र कमजोरीहरू पत्ता लगाउन सक्षम छ। विशेष गरी, कार्यक्रमको एक निर्मित सुरक्षा मोड्युल छ, जुन जोखिमहरूसँग सम्बन्धित समस्याहरू पाउन सक्दछ, जस्तै XSS र SQLI आक्रमणहरूको सम्भावना।

माइक्रोसफ्ट FXCCOप।

• विश्लेषण विषय: .net।
• आवश्यक कम्पोनेन्टहरू: तपाईंलाई .net उपकरण आवश्यक छ।
• एक उपकरण कसरी प्रयोग गर्ने: एक व्यक्तिले अनुप्रयोग खोल्छ र EX वा dll फाईलहरू चयन गर्दछ।
• टिप्पणी: यो राम्रो स्क्यानर हो, ऊ धेरैलाई धेरै कमजोरताहरू पत्ता लगाउन सक्षम छ। कार्यक्रमले कम्पाइल फाइलहरूको विश्लेषण गर्नेछ। यदि प्रयोगकर्तासँग पहिले नै कोड छ भने, उसले यसलाई कम्पाइल गर्नु पर्छ।

Jshint।

• विश्लेषण विषय: जाभास्क्रिप्ट।
• आवश्यक कम्पोनेन्टहरू: तपाईंलाई आवश्यक छ। उपकरणको लागि Andodjs। यसलाई स्थापना गर्न, प्रयोगकर्ता NPM स्थापना गर्दछ - जी jshtint कमाण्ड।
• एक उपकरण कसरी प्रयोग गर्ने: "jshint EXPE_PATH" आदेश।
• टिप्पणी: स्क्यानरले धेरै त्रुटिहरू पत्ता लगाउँदछ। ऊ "खराब कोड" फेला पार्न सक्षम छ, जुन प्राय: दोषपूर्ण कार्य वा गलत प्रतिक्रियाहरूको लागि जिम्मेवार हुन्छ (LOL)।

Descrawer

• विश्लेषण विषय: C #।
• आवश्यक कम्पोनेन्टहरू: तपाईंलाई .net उपकरण आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: प्रयोगकर्ताले स्रोत कोडको साथ आवेदन फोल्डर खोल्छ।
• टिप्पणी: स्क्यानरले धेरै झूटा सकारात्मकहरू पत्ता लगाउँदछ।

यासी।

• विश्लेषण विषयमा: नेट, जाभा, C / c ++, जाभास्क्रिप्ट, एएसपी, शोस्पयुक्रिप्ट, PHP, COBOL।
• आवश्यक कम्पोनेन्टहरू: उपकरणको लागि MSI आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: टीम "Yasca.exe अनुप्रयोग_पाथ" को प्रयोग गर्ने।
• टिप्पणी: यो बहुभाषिक स्क्यानर हो। यसले गलत सकारात्मकहरूको ठूलो संख्या पत्ता लगाउँदछ, र यसको कोडमा गलत फेला पार्न पनि सक्षम छ।

दृश्य कोड ग्रेफर।

• विश्लेषण विषय: C ++, C #, VB, Php, जाभा र pl / shql।
• आवश्यक कम्पोनेन्टहरू: उपकरणको लागि MSI आवश्यक छ।
• उपकरण कसरी प्रयोग गर्ने: प्रयोगकर्ताले अनुप्रयोग खोल्दछ र स्रोत कोड चयन गर्दछ।
• टिप्पणी: यो बहुभाषिक स्क्यानर हो। ऊ धेरै झूटा सकारात्मकहरू पत्ता लगाउन सक्षम छ, तर समान यास्का भन्दा कम।

Gumudit (केवल लिनक्स)

• विश्लेषण विषय: ASP, JSP, JPP, PYP, Pshn।
• आवश्यक कम्पोनेन्टहरू: आवश्यक पर्दैन - प्रयोगकर्ताले अनुप्रयोग डाउनलोड गर्दछ र स्क्यान गर्न सुरू गर्दछ।
• उपकरण कसरी प्रयोग गर्ने: क्रोडट अनुप्रयोग_पथ कमाण्ड।
• टिप्पणी: यो स्क्यानरले नियमित अभिव्यक्तिहरूको आधारमा डाटाबेस प्रयोग गर्दछ। यसको ठूलो फाइदा भनेको अनुप्रयोग सजिलै अनुकूलित समस्याहरूको लागि खोजी गर्न कन्फिगर गर्न सकिन्छ। अवस्थित पूर्वनिर्धारित डाटाबेस प्रयोग गरेर, प्रयोगकर्ताले धेरै झूटा सकारात्मक पत्ता लगाउँदछ, यद्यपि केहि वास्तविक समस्याहरू सँधै पत्ता लगाउन सकिदैन।

कोड योद्धा (केवल लिनक्स)

• विश्लेषण विषय: C, C #, jap, jaw, रुबी, ASP, जाभास्क्रिप्ट।
• आवश्यक कम्पोनेन्टहरू: प्रयोगकर्ताले कार्यक्रम डाउनलोड गर्दछ र कोड कम्पाइल गर्दछ।
• एक उपकरण कसरी प्रयोग गर्ने: एक व्यक्तिले अनुप्रयोग खोल्छ र स्रोत कोड चयन गर्दछ।
• टिप्पणी: रिप्स जस्तै यो स्क्यानर वेब अनुप्रयोग हो। जे होस्, प्रयोगकर्तालाई अपाचेको आवश्यकता छैन, यो स्क्यानर चलाउन पर्याप्त छ, र ब्राउजर स्वचालित रूपमा खुला हुनेछ। त्यसोभए व्यक्तिले स्रोत कोड छनौट गर्दछ। कार्यक्रमले धेरै समस्याहरू र झूटा सकारात्मकहरू पत्ता लगाउन सक्षम छ।

अनुवादित लेख को लेखक: लोक्सोवर।

Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।