SAST静态分析

ApplicationInspector:一款功能强大的软件源代码分析与审计工具

ApplicationInspector跟传统静态分析工具不同的是,它不会尝试去识别目标应用模式的好与坏,它只会报告它所检测到的应用程序模式,而且它会使用超过400种规则来完成检测,其中包含可能
java进阶程序员xx·2023-03-22 02:08

博弈论理论已经结束了

世纪末的物理学不会有不可知的云也不会有颠覆性的迭代了博弈论不是自然科学是策略分析方法他甚至很多时候与事实背道而驰因为他不符人性博弈论会是学院派的好玩的玩具但于奠基一个足够有影响力的领域他还做不到也许以后也做不到无论是静态分析还是动态分析博弈论都是可知论的一种理想化分析而不确定性才是这个世界真正有趣的地方
二拾4·2023-03-21 00:36

100 个最常用的 PHP 函数

他们使用了Exakatstaticanalysisengine静态分析引擎的1.2.5版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封
极客收藏夹·2023-03-20 03:47

iOS混淆探索

iOS审核现状目前Apple审核越来越智能化“静态分析+动态分析”,详见揭秘苹果应用审核团队(史上最全版)总结如下:旧方式:静态修改(简单的全局修改名称早已经不适用了)新策略:彻底混淆+模拟人工混淆成为主流马甲包的本质
iOS混淆·2023-03-19 12:34

如何寻找野指针, 如何查找内存泄露

静态分析product->Analyze分析动态分析profile->leaks,调出calltree结构,右下角勾选InvertCallTree和HideSystemLibraries,双击即可跳转到出现内存泄漏的地方
Adam_潜·2023-03-17 07:45

系统分析-数据与数据流程分析

原始数据是进行数据库设计时确定基本表的内容,而最终输出数据则是反映业务所需要的主要指标4、确定数据的字长和精度数据属性分析属性分析主要是包括静态分析和动态分析。静态分析包可以如下几个方面:1、类型
林中白虎·2023-03-16 03:37

mobsf-静态分析工具安装与配置

此文章仅限于Windows(7,8,8.1,10)用户参考静态分析下载1.python3.6-python3.6下载2.OracleJDK1.7或以上-JavaJDK下载3.在git上下载相应的mobsf
dear就是喵啊·2023-03-15 01:23

webpack 入门

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。1.2webpack五个核心概念1.2.1Entry入口(Entry):指示w
百分百空手接白刃_566c·2023-03-14 20:11

前端之webpack

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。如图描述:1.png核心概念:入口(entry):指示webpack应该使用哪个模块,来作为构建其内部依赖图的开始。
小强流浪记·2023-03-14 16:09

两行代码助你轻松实现SAST(静态应用程序安全测试)

目录极狐GitLabDevSecOpsSAST极狐GitLabDevSecOps之SAST与极狐GitLabworkflow的结合极狐GitLabDevSecOps功能试用申请极狐GitLabDevSecOps
极小狐·2023-03-14 15:57

DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。
极小狐·2023-03-14 15:57

使用infer进行静态分析总结

infer的安装直接通过Homebrew进行安装brewinstallinfer通过源码进行安装,可以参考GitHub上的说明使用infer过程中遇到的问题及解决方案问题1问题描述#直接分析我这里没有成功inferrun--skip-analysis-in-pathPods--no-xcpretty--keep-going--xcodebuild-workspacexxxx.xcworkspace
yanhooIT·2023-03-14 15:52

无源码apk调试

静态分析越来越不靠谱了,apktool、ApkIDE、jdGUI、dex2jar等等等等已经无法满足大家的需求了。那么问题就来了,小伙伴们真正需要的是什么?
l3gi0n·2023-03-14 00:59

未知协议逆向分析关键技术研究_王庆亮

最后,综合动态分析和静态分析两种分析结果提取比较准确的协议语法信息。针对协议字段语义的识别,调用钩子插件跟踪目标进程的函数调用序列并
不湿的尿布湿·2023-03-13 10:16

项目编译的流程,从点击app图标到首屏内容展示都经历了什么?

词法分析:把代码切成一个个token,比如大小括号等于号还有字符串语法分析:验证语法是否正确,合成抽象语法树AST静态分析:查找代码错误类型检查:动态和静态目标代码的生成与优化,包括删除多余指令,选择合适的寻址方式
Orz__·2023-03-13 08:32

Ufun.js使用说明

函数调用,参数解析等等功能函数地址查找/***根据ImageName,ClassName,functionName,argsCount找到对应function的地址*最后一个参数isRealAddr用作显示静态分析地址还是当前内存地址
约你一起偷西瓜·2023-03-11 12:44

关于执行Analyze静态分析一些相关问题

说明使用Xcode自带的静态分析工具可以找出代码潜在错误,如内存泄露,未使用函数和变量等缺点:静态内存分析由于是编译器根据代码进行的判断,做出的判断不一定会准确,因此如果遇到提示,应该去结合代码上文检查一下
飞翔的小鳄鱼·2023-03-11 11:48

01---初识汇编

在逆向开发中,其中一个重要环节就是静态分析。我们逆向iOS系统中的某个APP,而APP安装在iPhone手机上的本质就是一个可执行的二进制文件,因为iPhone上的CPU执行的指令就是二进制。
文艺情怀的程序猿·2023-03-11 07:53

TreeShaking是什么?

原理ESMimport只能作为模块顶层的语句出现import的模块名只能是字符串常量importbinding是immutable的这就是区别于CommonJs,ESM独有的静态分析特性。
杭州程序员小陈·2023-03-10 18:27

OCLint、Clang 静态分析器、Infer

OCLintOCLint是基于ClangTooling开发的静态分析工具,主要用来发现编译器检查不到的那些潜在的关键技术问题。OCLint0.13版本中,包含了71条规则。
Money_YC·2023-03-09 15:35

Golang之模糊测试工具的使用

传统的代码review、静态分析、人工测试和自动化的单元测试无法穷尽所有输入组合,尤其是难以模拟一些随机的、边缘的数据。去年6月,Go官方发布称gotip版本已经原生支持Fuzzing并开始了公
·2023-03-08 21:04

springboot maven项目集成阿里p3c-pmd插件使用

阿里巴巴规约使用的是pmd代码静态分析工具,通过maven-pmd-plugin这个maven插件实现。
一个小浪吴啊·2023-02-28 06:49

Golang拾遗之实现一个不可复制类型详解

目录如何复制一个对象为什么要禁止复制运行时检测实现禁止复制初步尝试更好的实现性能优点和缺点静态检测实现禁止复制利用Locker接口不可复制实现静态检测优点和缺点更进一步利用package和interface进行封装优点和缺点总结如何复制一个对象不考虑IDE提供的代码分析和govet之类的静态分析工具
·2023-02-27 18:48

静态分析工具Cppcheck在Windows上的使用

Cppcheck是一个用于C/C++代码的静态分析工具,源码地址为https://github.com/danmar/cppcheck,最新发布版本为2.10,License为GPL-3.0.它支持在
fengbingchun·2023-02-23 01:10

webpack通俗指南(一)持续更新中

webpack(真的很通俗)webpack是一种前端资源构建工具,一个静态模块打包器(modulebundler)在webpack角度看,前端的所有资源文件都会作为模板处理,webpack将工具模块的依赖关系进行静态分析
Moden-cray·2023-02-22 02:47

Webpack(通俗易懂介绍)

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。Webpack可以将多种静态资源js、css、less
雨露。。。。·2023-02-22 01:42

APP渗透测试

1)反编译对一个软件进行分析可以分为静态分析和动态分析两大部分。反编译是静态分析的一种基础手段。高级编程语言源代码经过编译变成可执行文件,反编译就是其逆过程
Poolhuang·2023-02-21 11:54

webpack打包

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。1.2webpack五个核心概念1.2.1Entry入口(Entry)指示webpack以哪个文件为入口
程序猿向前跑·2023-02-18 21:35

开发环境到生产环境搭建Webpack

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。案例地址:https://github.com/pengjunshan/WebPJS/StudyWebpac
艾曼大山·2023-02-18 12:08

《Objective-C基础教程》读书笔记13—使用静态分析

静态分析器是一个不需要运行程序就可以从逻辑上检测代码的工具,它可以寻找会演变成bug的错误。1.1静态工作静态分析器在应用程序的代码通道中查找逻辑错误并反馈给你。
天山雪莲_38324·2023-02-18 02:51

前端周刊第十二期

,里面有解决办法大事件Webpack原理系列九:Tree-Shaking实现原理——Tree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出
四六十·2023-02-17 08:20

Android Weekly Notes #466

AndroidWeeklyIssue#466StaticanalysistoolsforAndroidAndroid的静态分析工具.Androidlintktlintdetekt各自举了一个例子来说如何自定义规则
圣骑士wind·2023-02-16 21:03

Go 规范指南

写完代码都必须格式化,保证代码优雅:gofmtgoimports编译前先执行代码静态分析:govetpathxxx/package名字:包名与目录保持一致,尽量有意义,简短,不和标准库冲突,全小写,不要有下划线竞态检测
Gundy_·2023-02-06 03:22

系统监控

在应用程序中,通常会记录日志以便事后分析,在很多情况下是产生了问题之后,再去查看日志,是一种事后的静态分析。在很多时候,我们可能需要知道我们服务的运行情况,例如:每秒钟的请求数是多少(TPS)?
一行代码一首诗·2023-02-05 08:41

南邮CTF-RE-HelloRE

静态分析IDA打开,F5进入main函数,对十进制数右键,直接转换成charimage发现字节序不对,接下来写个小jio本跑一下v5="galf";v6="leW{";v7="emoc";v8="_oT
V0W·2023-02-02 12:22

iOS静态分析

AnalyzerInferOCLintAnalyzer:ClangStaticAnalyzer是一款静态代码扫描工具,专门用于针对C,C++和Objective-C的程序进行分析。已经被Xcode集成,可以直接使用Xcode进行静态代码扫描分析,也可以单独在命令行下使用并提供html格式的输出报吿和xml格式的结果文件方便集成到Jenkins上进行展示Analyze主要分析以下四种问题:1、逻辑错
jameiShi·2023-01-31 18:17

智能化漏洞挖掘技术总结

Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行
Elwood Ying·2023-01-30 19:43

使用Flowdroid生成Android程序API调用序列

使用Flowdroid生成Android程序API调用序列Flowdroid是一个开源项目,可以对Apk进行静态分析,提取API调用序列。
也曾听人言·2023-01-30 12:16

恶意代码分析实战 6 OllyDbg

6.1Lab9-1程序分析首先,进行静态分析,使用strings。
Day-3·2023-01-30 09:16

恶意代码分析实战 7 WinDbg

7.1Lab10-1分析首先,使用一些静态分析技术来检查这个可执行文件。像是有什么窗口之类的。,这个程序可能创建了一个服务。,Lab10-01.sys
Day-3·2023-01-30 09:16

Xcode-调试技巧

打开静态分析在BuildSetting里搜索AnalyzeDuring'Build',选择YESEXC_BAD_ACCESS异常启用ZombieEnabled后在控制台能打印出更多的提示信息,僵尸模式下的调试工作只能在模拟器中实现
yanhooIT·2023-01-29 14:35

vue3快速入门:学习Vue3为什么要学习TypeScript?使用 TypeScript 的 10 个理由

TypeScript|维.js(vuejs.org)https://vuejs.org/guide/typescript/overview.html像TypeScript这样的类型系统可以在构建时通过静态分析来检测许多常见错误
南北极之间·2023-01-27 13:30

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。
guanguans·2023-01-27 01:42

算力再降6.72%|莱特币12月13日行情

本报告在12月13日03:04莱特币难度调整后,基于莱特币币价及蚂蚁L3+机型的矿机对LTC的挖矿收益情况,主要从静态分析方面进行了简析。
韩帅傅·2023-01-26 12:40

第一篇 基于机器学习的软件漏洞挖掘方法

基于机器学习的软件漏洞挖掘流程三、代码的表征形似3.1基于软件代码的度量3.2基于Token的表征3.3基于抽象语法树的表征3.4基于图的表征四、挑战一、介绍早期,根据是否依赖出现运行可将漏洞挖掘技术分为:静态分析方法
sliver呀·2023-01-20 15:22

SAST-静态应用安全测试

SAST,StaticApplicationSecurityTesting,即静态应用安全测试,也叫静态分析,是一种测试方法,一直是应用程序安全性工作的核心部分。
·2023-01-18 16:54

【iOS逆向与安全】系统推送服务(APNS)拦截

一、目标一步步分析并编写一个拦截系统推送的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊进程,
·2023-01-16 19:30

Android APK 静态分析与动态分析

Android沙盘原理与实现作者:riusksk(泉哥)[TSRC]公布时间:2012-10-15阅读次数:17496评论:1分享【作者】:riusksk(泉哥)【团队】:腾讯安全应急响应中心【微博】:http://t.qq.com/riusksk【博客】:http://riusksk.blogbus.com【日期】:2012年10月2日一、前言据网秦发布的《2012年上半年全球手机安全报告》,2
movin2008·2023-01-16 12:10

移动安全学习教程:移动安全学习框架

移动Android安全学习体系:1.熟悉Android程序包APK结构文件格式、运行流程、资源基础等基础知识2.熟悉掌握APK的反编译、静态分析、动态分析、内存数据、网路传输、本地数据等分析技能3.了解
IT鹅·2023-01-16 12:08

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit-针对Android移动APK的SAST和恶意软件分析MobileAudit不仅关注安全测试和防御用例,该项目的目标是成为AndroidAPK的完整认证,其中包括:静态分析(SAST
晓川吖·2023-01-16 12:06
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他