جامد کوڈ تجزیہ کے لئے اوپر مفت اوزار

اس مضمون میں جامد کوڈ تجزیہ کے لئے مقبول ٹولز کی فہرست شامل ہوگی. قارئین ان کی مختلف خصوصیات اور مفید خصوصیات سے واقف ہوں گے.

جب کسی شخص کو جامد کوڈ کے تجزیہ کے لئے ایک آلہ کی ضرورت ہوتی ہے، تو وہ سب سے پہلے اس طرح کے تجارتی حل کو مضبوطی یا veracode کے طور پر یاد کرتا ہے. مفت پروگراموں کے بارے میں کیا؟ چھوٹے کمپنیوں یا فری لانس سیکورٹی ماہرین کے لئے ادائیگی کے اوزار بہت مہنگا ہیں. اس وجہ سے، یہ مضمون مقبول مفت پروگراموں کی ایک فہرست جمع کی گئی تھی جو جامد کوڈ کا تجزیہ انجام دیتے ہیں.

Brakeman.

• تجزیہ موضوع: روبی.
• ضروری اجزاء: روبی اور منی. "منی انسٹال Brakeman" کمانڈ کا استعمال کرتے ہوئے اجزاء انسٹال کرنا.
• آلے کا استعمال کیسے کریں: ٹیم "بریکین ایپلی کیشن_ پاتھ".
• تبصرہ: یہ جامد روبی کوڈ تجزیہ کے لئے بہترین پروگرام ہے. یہ نام نہاد "ریلوں پر" ایپلی کیشنز کے تجزیہ پر توجہ مرکوز کرتا ہے.

Nodejsscan.

• تجزیہ موضوع: نوڈج.
• ضروری اجزاء: آلے کے لئے صرف پطرن کی ضرورت ہے.
• آلے کا استعمال کیسے کریں: "پطرون NODEJSSCAN.PY -D" کمانڈ.
• تبصرہ: یہ سکینر بہت سے غلط مثبت بیان کرتا ہے. یہ ڈویلپرز سے دور دراز اپ ڈیٹس حاصل کرتا ہے.

رپس

• تجزیہ: پی ایچ پی.
• ضروری اجزاء: آلے کے لئے صرف پی ایچ پی کی ضرورت ہے.
• آلے کا استعمال کیسے کریں: رپس پی ایچ پی میں لکھے گئے ویب ایپلیکیشن ہے. صارف کو اپاچی HTTP کو انسٹال کرنے اور پروگرام چلانے کی ضرورت ہے.
• تبصرہ: یہ ایک حیرت انگیز سکینر ہے. وہ بہت سے ممکنہ مسائل کا پتہ لگانے کے قابل ہے. بدقسمتی سے، ان کا نیا ورژن مفت نہیں ہے، لہذا اگر آپ اس پروگرام کا استعمال کرنا چاہتے ہیں تو، کسی شخص کو اس کے ادا کردہ ورژن خریدنا پڑے گا.

FindBugs.

• تجزیہ موضوع: جاوا.
• ضروری اجزاء: جاوا SE کے آلے کے لئے ضروری ہے.
• آلے کا استعمال کیسے کریں: آپ کو جار کی درخواست کو کھولنے اور ذریعہ کوڈ کا تجزیہ کرنے کے لئے فولڈر کو منتخب کرنے کی ضرورت ہے.
• تبصرہ: FindBugs ایک عام مقصد سکینر ہے. یہ کوڈ میں مختلف غلطیوں اور کمی کا پتہ لگانے کے قابل ہے. خاص طور پر، پروگرام میں ایک بلٹ میں سیکیورٹی ماڈیول ہے، جو خطرے سے متعلق مسائل کو تلاش کرسکتا ہے، جیسے XSS اور SQLi حملوں کے امکان.

مائیکروسافٹ FXCOP.

• تجزیہ موضوع: .NET.
• ضروری اجزاء: آپ کو .NET آلہ کی ضرورت ہے.
• ایک آلے کا استعمال کیسے کریں: ایک شخص درخواست کھولتا ہے اور EXE یا DLL فائلوں کو منتخب کرتا ہے.
• تبصرہ: یہ ایک اچھا سکینر ہے، وہ سب سے زیادہ خطرات کا پتہ لگانے کے قابل ہے. پروگرام مرتب شدہ فائلوں کا تجزیہ کرے گا. اگر صارف پہلے سے ہی ایک کوڈ ہے، تو اسے اسے مرتب کرنے کی ضرورت ہوگی.

jshint.

• تجزیہ موضوع: جاوا اسکرپٹ.
• ضروری اجزاء: آپ کو ضرورت ہے. اسے انسٹال کرنے کے لئے، صارف این پی ایم انسٹال انسٹال-جی JSHINT کمانڈ میں داخل ہوتا ہے.
• ایک آلے کا استعمال کیسے کریں: "JShint Explice_Path" کمانڈ.
• تبصرہ: سکینر بہت سے غلطیوں کا پتہ لگاتا ہے. وہ ایک "خراب کوڈ" تلاش کرنے میں کامیاب ہے، جو اکثر غلط کام یا غلط ردعمل کے لئے ذمہ دار ہے (LOL).

codecrawler.

• تجزیہ موضوع: C #.
• ضروری اجزاء: آپ کو .NET آلہ کی ضرورت ہے.
• آلے کا استعمال کیسے کریں: صارف ذریعہ کوڈ کے ساتھ درخواست کے فولڈر کو کھولتا ہے.
• تبصرہ: سکینر بہت جھوٹے مثبت اندازوں کا پتہ لگاتا ہے.

Yasca.

• تجزیہ موضوع: نیٹ، جاوا، سی / سی ++، ایچ ٹی ایم ایل، جاوا اسکرپٹ، ایس ایس پی، Coldfucion، پی ایچ پی، کوبول.
• ضروری اجزاء: آلے کے لئے MSI کی ضرورت ہے.
• آلے کا استعمال کیسے کریں: ٹیم "yasca.exe application_path".
• تبصرہ: یہ ایک بہزبانی سکینر ہے. یہ ایک بڑی تعداد میں جھوٹے مثبتوں کا پتہ لگاتا ہے، اور کوڈ میں غلطیاں بھی تلاش کرنے میں بھی کامیاب ہیں.

بصری کوڈ GREPPER.

• تجزیہ موضوع: C ++، C #، VB، پی ایچ پی، جاوا اور PL / SQL.
• ضروری اجزاء: آلے کے لئے MSI کی ضرورت ہے.
• آلے کا استعمال کیسے کریں: صارف درخواست کو کھولتا ہے اور ذریعہ کوڈ کو منتخب کرتا ہے.
• تبصرہ: یہ ایک بہزبانی سکینر ہے. وہ بہت جھوٹے مثبتوں کا پتہ لگانے کے قابل ہے، لیکن اسی YASCA سے بھی کم ہے.

گریجویٹ (صرف لینکس)

• تجزیہ موضوع: ASP، JSP، پرل، پی ایچ پی، پطران.
• ضروری اجزاء: کچھ بھی ضرورت نہیں - صارف کو درخواست ڈاؤن لوڈ اور سکیننگ شروع ہوتا ہے.
• آلے کا استعمال کیسے کریں: Graudit application_path کمانڈر.
• تبصرہ: یہ سکینر باقاعدگی سے اظہار کی بنیاد پر ڈیٹا بیس کا استعمال کرتا ہے. اس کا سب سے بڑا فائدہ یہ ہے کہ درخواست اپنی مرضی کے مسائل کو تلاش کرنے کے لئے آسانی سے تشکیل دے سکتی ہے. موجودہ ڈیفالٹ ڈیٹا بیس کا استعمال کرتے ہوئے، صارف بہت سے غلط مثبت اندازوں کا پتہ لگاتا ہے، اگرچہ کچھ حقیقی مسائل کو ہمیشہ کا پتہ چلا جاسکتا ہے.

کوڈ یودقا (صرف لینکس)

• تجزیہ موضوع: سی، سی #، پی ایچ پی، جاوا، روبی، روبی، ایس ایس پی، جاوا اسکرپٹ.
• ضروری اجزاء: صارف کو پروگرام ڈاؤن لوڈ کرتا ہے اور کوڈ کو مرتب کرتا ہے.
• ایک آلے کا استعمال کیسے کریں: ایک شخص درخواست کھولتا ہے اور ذریعہ کوڈ کو منتخب کرتا ہے.
• تبصرہ: رپس کی طرح، یہ سکینر ایک ویب ایپلی کیشن ہے. تاہم، صارف کو اپاچی کی ضرورت نہیں ہے، یہ سکینر خود کو چلانے کے لئے کافی ہے، اور براؤزر خود کار طریقے سے کھولے گا. پھر شخص ذریعہ کوڈ کا انتخاب کرتا ہے. یہ پروگرام بہت سے مسائل اور جھوٹے مثبت کا پتہ لگانے کے قابل ہے.

ترجمہ مضمون کے مصنف: زیادہ سے زیادہ پاور.

cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.