這裡是堅果前端小課堂,歡迎關注公衆号“堅果前端”,
2021年11.30日,天氣晴朗!
問題引出
鐵汁們, 跟大家咨詢一個事情,俺想找幾個開源免費的代碼審計工具,有沒有收藏過大佬
定義
代碼審計工具是一類輔助我們做白盒測試的程式,它可以分很多類,例如安全性審計以及代碼規範性審計,等等。 剛好之前有收藏,今天給大家帶來四款工具,
1.工具名稱VisualCodeGrepper
下載下傳位址:
https://sourceforge.net/projects/visualcodegrepp/?source=directory
工具介紹:
VCG是一種用于C++、C語言、VB、PHP、java、PL/SQL和COBOL的自動代碼安全審查工具,其目的是通過識别壞/不安全代碼來加快代碼審查過程。它有一些特性,應該使它有用。除了執行一些更複雜的檢查外,它還為每種語言提供了一個配置檔案,基本上允許您添加任何想要搜尋的壞函數(或其他文本)。它嘗試在注釋中查找可能表示代碼中斷的短語,并提供統計資料和餅圖(針對整個代碼庫和單個檔案),顯示代碼、空白、注釋、“ToDo”式注釋和錯誤代碼的相對比例。
2.工具名稱:CodeScan
下載下傳位址:
https://marketplace.visualstudio.com/items?itemName=codescansf.codescan-vscode
工具介紹:
CodeScan是Visual Studio的擴充,它向開發人員提供有關Apex和VisualForce代碼中注入的新錯誤和品質問題的動态回報,還是一種靜态分析工具,它允許将代碼品質保證完全內建到任何工作流中,并根據任何特定組織的需求進行完全定制,是最有效的軟體品質保證、靜态程式分析和評審工具。
3.工具名稱:Flawfinder
下載下傳位址:
https://dwheeler.com/flawfinder/#prepackaged
工具介紹:
一個開源免費工具,專門用于查找Python代碼中的常見安全問題。它使用适當的插件處理每個檔案,并在python代碼中生成有關可能的安全性錯誤的詳細報告。它是帶有Apache License 2.0的開源軟體。可以在開發過程中或之後使用此工具,以在将代碼投入生産之前查找Python代碼中的常見安全問題,或使用此工具來分析現有項目并查找可能的缺陷
4.工具名稱:Brakeman Rails
下載下傳位址:
https://www.oschina.net/p/brakeman