SAST静态分析

Qt 6.2 中 QML 工具有哪些新功能?

在这里,我们将展示静态分析和格式化QML领域的进展和未来计划。
不如温暖过生活·2022-11-30 09:42

Python概率-电网-线性和非线性方程和数据分析工程应用(更新2022.9.4)

目录Python(有限差分法和杜普特假设)数值解非承压畜水层和堰底和板桩下稳定渗流Python(普赖斯曼方法解偏微分方程和运动波方程-圣维南流动方程)求棱形流道表面流体Python电网静态和准静态分析及自动化优化
亚图跨际·2022-11-29 10:59

【代码审计-PHP】审计方法、敏感函数、功能点

目录一、软件分析二、手动分析方法一:静态分析方法二:动态分析一、软件分析seay自动代码审计数据库监控脚本二、手动分析方法一:静态分析第一步:危险函数第二步:函数的判断语句分析第三步:函数值的传递过程第四步
黑色地带(崛起)·2022-11-26 19:26

pytorch 交叉验证_SAST Weekly | 让Pytorch变得更简单

SASTWeekly是由电子工程系学生科协推出的科技系列推送,内容涵盖信息领域技术科普、研究前沿热点介绍、科技新闻跟进探索等多个方面,帮助同学们增长姿势,开拓眼界,每周更新,欢迎关注!欢迎愿意分享知识的同学投稿至[email protected],期待你的作品!相信已经有不少同学接触过Pytorch了(媒认课上还见到了九字班的同学),作为目前最流行的深度学习框架之一,Pytor
weixin_39669761·2022-11-26 12:24

OCR 模型记录

文章目录OCR算法检测类1.DBNet特征融合模型输出处理DBNet的二值化处理损失函数标签生成2.SAST模型介绍方法介绍代码标注3.PGNet模型介绍识别模型1.CTC(1).CRNN编码器介绍OCR
华灯初上~(unique)·2022-11-25 19:50

iOS逆向之分析工具的安装和使用

一、逆向App总体思路UI分析:Cycript、Reveal;代码分析:代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember
╰つ栺尖篴夢ゞ·2022-11-24 06:43

基于AI的恶意软件分类技术(4)

关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制的一篇论文NDSS2020顶会论文:WhenMalwareisPackin’Heat;LimitsofMachineLearningClassifiersBasedonStaticAnalysisFeatures
猫疼玩AI·2022-11-22 05:46

IoT设备安全综述

目录前言背景IoT架构设备组成攻击面硬件层软件层协议接口层漏洞分析、挖掘、检测和缓解漏洞分析的基础框架的研究漏洞挖掘技术研究动态分析方法静态分析方法漏洞检测研究网络扫描相似性检测漏洞缓解研究自动化生成补丁访问控制前言
她总是阴雨天·2022-11-19 06:34

def A(a: int, b: int=1) -> int:【python函数参数中的冒号和箭头】

**有了说明符,可以方便程序员理解函数的输入与输出(具体涉及到的工作,比如静态分析与代码重构)。
AI界扛把子·2022-11-19 03:17

【软件分析】Tai-e实验代码理解与踩坑记录

软件分析实验Tai-e代码理解与踩坑记录A1A2A3A4实现类层次结构分析(CHA)实现过程间常量传播实现过程间Worklist求解器静态分析实验太阿地址同学优质的课程专属博客A1每个SetFact包括了一个
Lapsey·2022-11-17 21:52

云音乐iOS端代码静态检测实践

此时有必要借助代码静态分析能力,提升项目可持续发展所需要的自动化水平。针对C、Objective-C主流的静态分析开源项目包括:ClangStaticAnalyzer、Infer、OCLint等。
·2022-11-16 22:33

golang静态代码检查_关于Golang的代码审查和质量评估

代码质量一直是每个研发团队关心的问题,提高代码质量一般会从测试驱动开发(TDD),验收测试驱动开发(ATDD),持续集成(CI),代码审查,静态分析工具,编码标准等多个方面入手,在此我想说说代码审查以及静态分析工具和编码标准
weixin_39760857·2022-11-14 18:05

HackTheBox Space 写入x32shellcode Pwn题目

题目网址:https://app.hackthebox.com/challenges/space解压密码为hackthebox静态分析checksecspace这个程序什么防护都没开,从上到下依次是32
Ba1_Ma0·2022-11-11 20:33

常见面试题:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未曾其它模块使用
frontend_frank·2022-11-11 14:35

尚医通 (十三) --------- Webpack

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出,Webpack可以将多种静态资源js、css、less转换成一个静态文件,减少了页面的请求。
在森林中麋了鹿·2022-11-09 11:02

app逆向| xhs加密shield

目录[java分析][编写unidbg][so分析][so去字符串混淆和修复][静态分析和unidbg辅助分析][算法还原]⛳️java分析首先找到java层加密的地方,我是通过addheader来寻找到
Lu--SsSs·2022-11-05 07:52

NAVEX:为动态Web应用程序生成精确且可扩展的漏洞

摘要现代多层web应用程序由多个动态特性组成,这使得其漏洞分析从纯静态分析角度具有挑战性。我们描述了一种克服web应用程序动态特性带来的挑战的方法。
我辈当自强·2022-10-30 18:17

Java代码审计详解

Fortify代码审计工具1、Fortify简介Fortify是MicroFocus旗下AST(应用程序安全测试)产品,其产品组合包括:FortifyStaticCodeAnalyzer提供静态代码分析器(SAST
wespten·2022-10-30 18:15

Webpack入门

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。image.pngWebpack可以将多种静态资源js、css、less转换成一个静态文件,减少了页面的请求。
SpaceCat·2022-10-30 17:08

Android软件安全与逆向分析pdf

包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android软件、Android软件的破解与反破解技术的探讨,以及对典型Android病毒的全面剖析
weixin_30613727·2022-10-14 22:40

SAST + SCA: 结合使用安全升级

本期文章,我们将会讨论SAST和SCA这两种类型的应用程序安全解决方案如何帮助企业应对不同的风险。软件世界的风险与挑战在这个依靠软件运行的世界中,企业面临一个挑战:开发好的软件很难
·2022-10-14 11:31

【iOS逆向】某运营商签名算法分析

一、目标分析某运营商App的x-lemon-sign签名二、工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具三、步骤1
·2022-10-09 17:00

在2020 年,Rust 将会比 C++ 强在哪里?

语法没有提供支持的,可以通过非常复杂的静态分析工具提供接近的体验,由于语言设计的缘故,没法做到等价,但实际开
DIC专业信息提供者·2022-10-05 08:43

Webpack 原理系列九:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未被其它模块使用
奇舞周刊·2022-09-29 15:01

webpack学习笔记

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
nioutian·2022-09-29 15:59

【iOS逆向】某茅台App算法分析还原

2.使用工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具Shadowrocket:小火箭,配合Charles使用3.流程处理启动闪退在
·2022-09-28 16:51

linux性能分析工具

linux静态分析性能工具linux性能测试工具linux性能优化工具linux性能监测工具:sarlinux性能监测工具:pertoolslinuxbcc/BPF跟踪工具bpftrace/eBPF工具新的
你听不到·2022-09-28 00:57

13. 机器人正运动学---雅克比矩阵(1)

目录1.引言2.雅克比矩阵3.机器人雅克比矩阵4.求解雅克比矩阵4.1几何法1.引言前面的一些文章我们一直对机器人进行静态分析,也就是给定一组关节角求机器人末端位姿。
hitgavin·2022-09-24 07:33

探究 PHP_CodeSniffer 的代码静态分析原理

导读PHP_CodeSniffer是一个用来检查PHP代码规范的开源项目。它主要通过词法分析的方式将PHP源码解析成TOKEN数组,然后在TOKEN中标记出不符合代码规范的代码位置。目前编程语言可以分为两大类:第一类是像C/C++,.NET,Java之类的编译型语言,它们的共性是:运行之前必须对源代码进行编译,然后运行编译后的目标文件。以Java举例,第一类编译的过程都是先进行词法分析、语法分析,
霍格沃兹测试开发学社·2022-09-21 14:45

实操指南:如何为 SAST 工具设置误报基准?

许多SAST工具都无法避免误报的问题。这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误报进行分类和处理,这时设置误报基准就显得十分必要。
·2022-09-16 11:59

【iOS逆向】某不知名App越狱检测

2.操作环境mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点启动App后,界面如下图:IMG_67EF545277E4-1分析过程从界面可以看出
·2022-09-11 17:02

PHP Parser 扫描应用打印输出结构语句实例

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。
·2022-09-10 19:41

OCLint + Infer + Jenkins + SonarQube 搭建iOS代码静态分析系统

背景随着代码量的日益增加,以及团队的扩大,我们往往因为需求需要尽快上线以及快速迭代,导致代码并不是很规范,时间长了就留下了一堆技术债,代码的质量也没有了保证。所以开始尝试一些代码质量相关建设,希望能够通过代码静态扫描的方式,帮助我们扫描出一些代码漏洞,然后尝试去修复漏洞和bug,以此来保证代码质量。工具与平台本文涉及的工具及平台:xcodebuildxcprettyoclintinfersonar
假装自己很用心·2022-09-08 12:34

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。
·2022-09-07 12:14

Dart语法——看这一篇就够了

使用静态类型可以更清晰的表明你的意图,并且可以让静态分析工具来分析你的代码,但这并不是牵制性的。(在调试代码的时候你可能注意到没有指定类型的变量的类型为dynamic。)
Android摸鱼工程师·2022-09-06 06:55

【iOS逆向】某营业厅算法分析

2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为
·2022-09-05 09:38

逆向分析工具IDA与开源工具Ghidra、Cutter对比测评

软件名称出品方官网价格反汇编算法功能及平台支持远程调试反编译差异扩展性IDAProIDA商业公司(比利时公司)点击跳转软件+插件单独购买价格几千美金递归下降支持全品类处理器X86,X64,ARM,Linux支持静态分析和动态调试支持
向往生·2022-09-02 17:48

【iOS逆向】某交友App的x-sign算法分析

2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为
·2022-08-27 09:41

ESLint, Prettier 和 EditorConfig 设置

工具介绍ESLInt官网链接找到并解决你JavaScript代码的问题静态分析你的代码并快速定位问题Prettier官网链接有态度有倾向,尽量减少配置项的代码格式化工具配置少,支持
龚达耶·2022-08-25 23:56

DevSecOps | 极狐 GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。
·2022-08-25 18:13

golangci-lint使用

背景:下面的实践是在golang1.19版本下进行的什么是lintlint是用来进行代码的静态分析工具。既在不运行代码的前提下,找出代码中不规范以及存在bug的地方。
leeliang·2022-08-18 19:28

iOS进阶之ARC

通过对代码的静态分析,在合适的位置添加retain、release。
平安喜乐698·2022-08-16 17:56

CI/CD | 使用静态代码分析工具,有效补充持续集成

Klocwork是一款适用于C、C++、C#、Java、JavaScript、Python和Kotlin的优秀静态代码分析和SAST工具,可
·2022-08-12 18:37

Mac静态反编译软件:IDA Pro 7

idapromac版调试器补充了反汇编的静态分析功能:允许分析
·2022-08-11 15:34

如何排查Java内存泄漏?

更糟糕的是,检测这些泄漏可能很困难:静态分析通常很难精确识别这些冗余引用
Trouvailless·2022-08-07 07:38

五大理由告诉你为什么开发人员选择代码质量静态分析工具Klocwork来实现软件安全

Klocwork是一款静态代码分析和SAST工具,适用于C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
·2022-08-05 18:29

【iOS逆向】某车之家sign签名分析

1.目标分析某车之家sign签名算法的实现2.操作环境fridamac系统Charles抓包越狱iPhone3.流程寻找切入点通过Charles抓包获取到关键词为_sign,这也就是我们的切入点:静态分析静态分析
·2022-08-04 11:44

代码合规性:开发人员使用Helix QAC的5大原因

30多年来,HelixQAC(原PRQA)一直是一款值得信赖的静态分析工具,可满足监管严厉、注
·2022-07-15 14:16

消息id重复引发的内存读取异常问题

另外,本文主要讲解dump的静态分析,至于将Windbg动态挂载到目标进程中去动态调试的内容,不是本文讲解的范畴,如需了解,可查阅本专栏中相关的文章。
dvlinker·2022-07-15 07:48

IAST 初探:博采众长、精准定位、DevOps友好

在之前的文章中,我们了解了SAST和DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。
·2022-07-14 11:58
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他