SAST静态分析第14页

30-项目实战（2）

二、静态分析拆

深圳_你要的昵称·2021-08-29 18:20

Android Lint 实践之二 —— 自定义 Lint

背景如前文《AndroidLint实践——简介及常见问题分析》所述，为保证代码质量，团队在开发过程中引入了代码扫描工具AndroidLint，通过对代码进行静态分析，帮助发现代码质量问题和提出改进建议。

·2021-08-27 21:50

iOS混淆探索

iOS审核现状目前Apple审核越来越智能化“静态分析+动态分析”，详见揭秘苹果应用审核团队（史上最全版）总结如下：旧方式：静态修改（简单的全局修改名称早已经不适用了）新策略：彻底混淆+模拟人工混淆成为主流马甲包的本质

·2021-08-27 18:38

Android Lint 实践 —— 简介及常见问题分析

AndroidLint是SDKTools16（ADT16）开始引入的一个代码扫描工具，通过对代码进行静态分析，可以帮助开发者发现代码质量问题和提出一些改进建议。

·2021-08-27 18:07

Mach-O

逆向APP的思路1.界面分析A.CycriptB.Reveal2.代码分析A.对Mach-O文件的静态分析B.MachOView,class-dump,HopperDisassembler,ida等3.

木槿WEIXIAO·2021-08-26 13:50

渗透测试——实战方法思路

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

amingMM·2021-08-15 21:46

IDEA 使用 SpotBugs 找出你代码中的bug问题

SpotBugs是Findbugs的继任者，通过静态分析来查找Java代码中的bug。

·2021-07-29 17:28

Vue3.0初体验

Object.defineProperty进行拦截，但是vue3采用了es6中proxy动态拦截Reflect进行返回，初始化工作减少，性能提升；vue2在数据发生变化时候，会进行全局diff，vue3在模板层做了静态分析

小灰灰_a·2021-07-29 14:40

iOS砸壳

经过AppStore加密的应用，我们无法通过Hopper等反编译静态分析，也无法Class-Dump，在逆向

HotPotCat·2021-07-08 15:22

模糊测试方法研究

传统的漏洞挖掘技术(静态分析技术、动态分析技术)耗时费力,又难以对每一个软件进行全方位的漏洞扫描,更重要的是即使经过严格测试的软件,在投入运行后还是会发现有漏洞存在,这促使了对一种更为有效的漏洞挖掘方法的研究

Jims_d31e·2021-06-27 07:03

OClint的使用

关于OCLintOCLint是基于LLVM/Clang（前端编译）而开发的代码静态分析工具。OCLint可用的检查规则有70+条。

ouyangke·2021-06-25 17:00

聊几个iOS中的面试题

一、内存管理1、分析工具：静态分析法：Analyze。动态分析法：Instrument工具库里的Leaks。

hello_bear·2021-06-25 14:49

gem update (gem install xcpretty)遇到的问题

最近在研究OCLint静态分析代码，其中需要格式化输入分析结果，就需要用到xcpretty,可是当我geminstallxcpretty的时候，发现报错了。

随便你好啦·2021-06-25 05:23

android加密参数定位实现方法

巧用搜索-静态分析一般静态分析找加密参数的流程都是先查壳（脱壳）、反编译、查找程序的入口方法、分析程序的执行流程。假设已经使用Androidkiller反编译了未加

·2021-06-23 18:47

iOS逆向01 -- JailBreak越狱

逆向App的思路界面分析Cycript与Reveal代码分析对Mach-O文件的静态分析MachOView，class-dump，HopperDisassembler，ida等工具的使用动态调试对运行中的

YanZi_33·2021-06-23 11:10

104

静态分析、比较静态分析、动态分析答：1.静态分析：分析经济现象的均衡状态以及有关的经济变量达到均衡状态所需具备的条件，但不论即达到均衡状态的过程。

阿飞fighting·2021-06-22 21:12

webpack超详细入门教程

下一篇：webpack代码分离详解本文基于webpack4.44.1，用到的所有依赖及版本如下图一.基本概念1.什么是webpackWebpack是一个模块化的打包工具，它根据模块的依赖关系进行静态分析

codingZero·2021-06-21 23:45

IOS 网络知识整理

如若不是则拒绝请求访问2.在数据请求的过程中进行URL加密处理：防止反编译，接口信息被静态分析。3.数据传输加密：对客户端传输数据提供有效的加密方案，以防止网络接口的拦截。

飙车的鱼·2021-06-21 22:08

IDA

我们可以在静态分析和调试中使用IDA的快捷键Ctrl+S设置结构体SHIFT+F11打开类型库窗口在类型库窗口中，按下insert键选择类型库。

HAPPYers·2021-06-21 18:21

iOS-逆向01-初识汇编

《iOS底层原理文章汇总》我们在前期的学习中，了解到在逆向开发中，非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件

一亩三分甜·2021-06-20 07:16

iOS逆向 01：初识汇编

iOS底层原理+逆向文章汇总在逆向开发中，非常重要的一个环节就是静态分析，众所周知，手机上安装App其本质是一个二进制文件，而静态分析是建立在分析二进制上面的。

Style_月月·2021-06-19 21:38

浅谈基于静态分析的微服务划分

浅谈基于静态分析的微服务划分作者：高邱雅评阅人：李家琦、宋雪菲一、背景随着互联网的发展，单体应用的功能逻辑交互越来越复杂，各个功能模块紧密耦合。

senju·2021-06-19 15:28

【竹三七译文】酷！黑科技！在20秒内分析120万ETH智能合约，并发现其漏洞！用Eveem和BigQuery就行！

上个月，作者向Eveem.org发布了一个API，通过这个API，可以对以太坊ETH智能合约进行简单的静态分析。

竹三七·2021-06-19 10:51

SpotBugs

SpotBugs是FindBugs的继任者，使用静态分析来查找Java代码中bug。是一款自由软件，按照GNULesserGeneralPublicLicense的条款发布。

drawing818·2021-06-15 13:35

iOS安全攻防-代码混淆、反调试

一、静态分析静态分析是指用工具对程序结构，代码逻辑的分析。很大程度上取决关键字，通过关键字找到敏感代码，进行破解。所以静态分析的防护主要是代码混淆。

一誠·2021-06-12 00:26

Instrument之Leaks

循环引用，导致对象一直得不到释放我们的检查分为两步1.第一步是静态分析用Xcode，Product里面的Analyze，他可以指出你code里面可能出现内存泄露的地方，和一些简单的性能分析1.未继承父类方法未调用

董二千·2021-06-10 17:22

webpack从入门到摔门而出

在webpack看来,前端所有的资源文件(js、json、css、html、less、....)都会作为模块处理,它将根据模块的依赖关系进行静态分析,打包成对应的静态资源webpack五个核心概念入口(

我没叫阿·2021-06-08 18:36

畅米学习总结

捕捉工具WKWebView网页sketch轻量级，易用的矢量设计工具,美工作图，交给移动端工程师postmanwindows接口交流pawmacAPI交流工具测试：Product→Analyze启动，为静态分析之后的代码画面

程序员进阶·2021-06-08 05:56

iOS - 内存管理(ARC)

ARC背后的原理是依赖编译器的静态分析能力，通过在编译时找出合理的插入引用计数管理代码.2014年的WWDC大会上，苹果推出了Swift语言，而该语言仍然使用ARC技术，作为其内存管理方式。

壮骨·2021-06-07 13:46

软件工程快速入门教程14 -2019年最佳代码评审及静态分析工具

代码审查工具可自动执行代码审计流程。它们有助于静态代码分析，这对于提供可靠的软件应用程序至关重要。市场上有大量的代码审查工具，为您的项目选择一个可能是一个挑战。ReviewAssistantReviewAssistant是VisualStudio的扩展。它支持VisualStudio2019,2017,2015,2013,2012和2010.ReviewAssistant有助于创建审阅请求并在不离

python测试开发·2021-06-06 18:14

iOS逆向实战--029：应用砸壳

砸壳原理应用加壳（加密）提交给AppStore发布的App，都经过官方保护而加密，这样可以保证机器上跑的应用是苹果审核过的，也可以管理软件授权经过AppStore加密的应用，我们无法通过Hopper等反编译静态分析

帅驼驼·2021-05-27 10:43

详解静态分析技术符号执行

1.引言程序静态分析（ProgramStaticAnalysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术

·2021-05-19 17:50

TypeScript 之父简介：TS Anders Hejlsberg: Introducing TypeScript

Anders-Hejlsberg-Introducing-TypeScriptimage.pngimage.pngimage.pngTypeScript是JavaScript的超集，TypeScript结合了类型检查和静态分析

东海陈光剑·2021-05-18 11:18

Android Studio 配置 FindBugs

简介FindBugs静态分析工具，检查类或者jar文件，将字节码与一组缺陷模式进行对比发现可能的问题。bug分为三个级别：low,medium,high。

FelixLiuu·2021-05-16 01:56

iOS 静态分析Analyze

Analyze静态分析.png快捷方式：command+shift+bAnalyze静态分析分析以下4个问题：1、逻辑错误；2、内存管理错误；3、声明错误；4、API调用错误；因为1、3、4在编译过程都会有警告

乔布斯狂热追随者·2021-05-15 21:02

FindBugs使用

1.FindBugs简介FindBugs是一个Java静态分析工具，用来检查类或者jar文件。通过静态分析方式扫描Java字节码，发现其中的可能出现bug的代码。

海南鸡·2021-05-14 03:45

使用TscanCode和scan-build进行静态分析

今天就说一说在Linux开发环境下的两款静态分析工具TscanCode和scan-build。目前市面上的静态分析工具很多，为什么只拿这两个工具呢？

咕咕鷄·2021-05-13 22:51

静态分析错误解析

1.Propertyofmutabletype'NSMutableArray'has'copy'attribute;animmutableobjectwillbestoredinstead;**Exam**:@property(nonatomic,copy)NSMutableArray*coursesArray;**Reason:**defined:@property(copy,nonatomic

黄易女民工jiang·2021-05-13 15:52

使用eclipse调试分析PostgreSQL11

背景静态分析源码，只能知道源码架构流程。但是，对于不同的输入，程序的跳转走向，动态分析源码方法更加清晰。本文采用eclipse代替gdb命令行方式，提升动态分析源码的效率。

hemny·2021-05-13 02:34

静态分析工具 Oclint 实操

一、安装brewtapoclint/formulaebrewinstalloclint二、使用在项目文件目录下oclint-report-typehtml-oAddNotesViewController-report.htmlAddNotesViewController.m三、结果分析OCLintReportSummaryTotalFilesFileswithViolationsPriority1

Coding_Physical·2021-05-12 18:33

6个测试技巧帮你实现软件质量和安全双赢

我在LinkedIn上看到一个帖子，有人问几个静态分析安全厂商的区别。有一个人不出所料地回答说，他们的解决方案比较好，因为当其他公司注重质量和安全时，他们在严格地执行安全。当然，这句话很可笑。

测试baby·2021-05-10 16:38

Vue.js 学习笔记十一：Webpack之webpack 介绍和安装

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。在ES6之前，我们要想进行模块化开发，就必须借助于其他的工具，让我们可以进行模块化开发。

stary1993·2021-05-10 13:36

先科打假重掌出击，品牌春天归来

为维护广大消费者和合作伙伴的合法权益，先科厨电官方再次发出严正声明：请认准先科官方唯一指定品牌logo，其他一切带"先科"字样的商标皆与先科厨卫无关，如"SAST先科"、"SAST®先科"等，非先科品牌正规产品

品牌数据·2021-05-09 19:32

最好不要依赖编译器的内存自动初始化功能

微软已经开发了很多工具来寻找这样的错误，包括编译器警告，静态分析检查，以及最近开发出来的：代码仪表(CodeInstrumentation)。

拓扑梅尔-漫漫开发路·2021-05-09 18:28

ESLint （一）简介与安装

codelinting是一种静态分析，常用于查找不符合某些样式指南的有问题的模式或代码。JavaScript是一种动态和松散类型的语言，特别容易出现开发人员错误。

destiny0904·2021-05-08 05:02

iOS ARC学习汇总

就ARC并不是GC，不是运行时内存管理，不会做malloc/free的工作，它只是一种代码静态分析（StaticAnalyzer）工具。比如，我们

蓝新·2021-05-07 17:51

代码混淆工具——Virbox Protector Standalone

代码混淆：利用花指令和代码非等价变形等技术，将程序的代码，转换成一种功能上等价，但是难于阅读和理解的代码，可充分干扰静态分析。

辉这样说·2021-05-04 09:45

webpack

安装全局安装$npminstallwebpack-g一般情况下wekpack会安装到项目的依赖中，就是在已有package.json文件的情况下，通过webpack来打包模块，对模块的依赖关系进行静态分析

海娩·2021-05-01 07:30

iOS安全攻防之代码混淆

在逆向过程中,通过动态调试、静态分析等手段可以破解很多程序。我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。

king_jensen·2021-04-30 06:19

Xcode的Analyze静态分析

前言使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等所谓静态内存分析,是指在程序没运行的时候,

践行者_Leng·2021-04-29 22:08

推荐频道

SAST静态分析