SAST静态分析第16页

Webpack基本使用

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出，Webpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

ZWZhangYu·2020-09-22 21:25

实验四——反汇编工具的使用

【实验名称】反汇编工具的使用【实验目的】1.熟悉动态分析工具OllyDBG的界面和常用模块2.熟悉静态分析工具IDA的界面和常用模块3.掌握使用OllyDBG和IDA分析修改可执行文件的方法【实验原理】

大灬白·2020-09-20 19:04

初次使用webpack & sass-loader & babel-loader & postcss-loader

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

凉城十月·2020-09-18 17:09

Analyze提示 Instance variable while 'self' is not set to the result of '[(super or self) init...]'

在项目中使用静态分析工具（Analyze），提示Instancevariableusedwhile‘self’isnotsettotheresultof‘[(superorself)init…]’和Returning

千江月_Chen·2020-09-17 16:05

按照是否执行程序分类

过程：互审（技术评审）—走查（桌面走查，代码走查，代码审查）—静态分析对于代码测试：测试代码是否符合相应的标准和规范。对于界面测试：测试软件的实际界面是否与需求中的说明相符。

TanCairo·2020-09-17 06:13

软件缺陷静态分析CodeSonar

\功能特性●最深层次的静态分析1.采用先进的算法CodeSonar执行统一的数据流和符号分析，检查整个程序的运算。该

weixin_44626372·2020-09-17 02:14

HelixQAC（QAC/QAC++）静态代码分析-试用工具

原PRQA静态测试软件产品线（包括QAC、QAC++、QA-Verify等），统一更名为“HelixQAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全，缩短软件开发所需的时间，

weixin_44626372·2020-09-17 02:14

逆向加固的apk详细教程

apk安装在模拟器上，然后抓包分析网络流量把apk拖进模拟器中之后安装：然后设置代理然后打开apk抓包虽然app走的是http，但是抓到的包全是乱码，所以app在内部肯定对流量进行了加密操作1.用jeb做静态分析用

niexinming·2020-09-17 01:39

源代码缺陷检测工具选型（1）

在源代码静态分析和缺陷检测方面，目前市场上主要有Coverity、Checkmarx、Klockwork和CoBOT。前三个为国外工具，最后一个是国内检测工具。

manok·2020-09-17 00:55

Multisim基本放大电路仿真实验

实验一基本放大电路的仿真实验内容使用Multisim仿真分压偏置电压放大电路，分析正常放大、截止失真和饱和失真时输出电压波形图和静态分析结果静态分析静态分析需要知道某些节点的电位和某些电流，可以使用万用表测量

为民黄·2020-09-16 20:23

病毒木马查杀实战第018篇：病毒特征码查杀之基本原理

一般来说，类似于MD5以及CRC32这样的算法，在病毒大规模爆发时是可以提高查杀效率的，但是传统的更为常用的方法是采用以静态分析文件的结构为主并结合动态分析的方法，通过反汇编来寻找病毒的内容代码段、入口点代码段等等信息

nokianasty·2020-09-16 18:26

第4代白盒测试方法实践之“如何将Pclint嵌入到VcTester中使用”

首先我们简单认识一下Pclint与VcTester这两个工具，PC-Lint是C/C++软件代码静态分析工具，你可以把它看作是一种更加严格的编译器。

wayne_chan·2020-09-16 16:23

如何通过编程发现Java死锁

尽管出现了一些静态分析库可以帮助我们发现可能出现的死锁，我们还是有必要在运行时检测到死锁，并且得到有用的信息

lifaming15·2020-09-16 15:44

安卓应用加固之反动态调试技术总结

0x00前言动态调试是比静态分析更为高效地一种破解手段。因此在破解安卓应用之前，一般会先对应用进行动态调试，了解应用大致运行流程和各个类之间的逻辑关系。

as6565655·2020-09-16 13:06

代码静态分析工具——splint的学习与使用

PC-Lint是一款针对C/C++语言、windows平台的静态分析工具，FlexeLint是针对其他平台的PC-Lint版本。

吴江2000·2020-09-15 15:08

Eclipse下使用findbugs进行代码审查

1、FindBugs介绍FindBugs是一款Java静态代码分析工具，与其他静态分析工具（如Checkstyle和PMD）不同，FindBugs不注重样式或者格式，它专注于寻找真正的缺陷或者潜在的性能问题

strawbingo·2020-09-15 15:36

webpack的安装和使用

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

月照平沙·2020-09-15 11:49

使用代码检查工具解决C++潜在的bug

++代码检查工具，常用的有：cppcheck：开源免费的静态代码检查工具pc-link：商业软件ParasoftC++test：是Parasoft针对C/C++的一款自动化测试工具，支持编码策略增强，静态分析

flyoxs·2020-09-15 10:33

关于编译器和静态分析的一些课程

陆陆续续收集了一些课程，主要是编译器和静态分析方面的，在这里分享给大家，也给自己做个资料存档。

snsn1984·2020-09-15 05:28

phasar LLVM静态分析框架介绍

一、简介简介：PhASAR是一个基于LLVM的静态分析框架，用户可以进行数据流分析，框架会帮助进行指向分析、调用图构建。安装：ubuntu下运行如下脚本。

bsauce·2020-09-15 05:24

phasar LLVM静态分析框架使用

一、数据流分析1.1介绍原理：数据流分析的原理可参考这些文章UsefulLiterature。说明：phasar提供了很多复杂机制，以便于用户自定义数据流分析。用户针对自己的需求，选择最合适的接口，用户只需要提供一个新类，即可实现该接口缺少的功能，该功能可作为分析的问题描述。将具体问题描述交给求解器求解，以下将列出多种数据流求解器。（1）选择控制流图首先需选择一种控制流图，以基于此图进行分析，如C

bsauce·2020-09-15 05:24

软件分析课笔记——介绍

由于学校开的网课没有好好听，打算好好做人跟着南大的老师学一下静态分析课的内容。

zcc今天好好学习了吗·2020-09-15 04:24

【软件分析学习笔记】3：静态程序分析(Static Program Analysis)介绍

最近的南大软件分析课，讲的就完全是静态分析的内容，目前先跟着这个课学习软件分析的内容，北大熊老师的课光看课件太难懂了。

LauZyHou·2020-09-15 04:52

软件分析课笔记——中间表示

1.编译器和静态分析器主要讲：静态分析和编译器的关系编译器功能：是将程序员写的程序翻译成机器能理解的代码

zcc今天好好学习了吗·2020-09-15 04:20

2017年网络空间安全技术大赛部分writeup

从代码看，这是调用了so库里的函数，并且我们知道so库的名字叫humen于是找到so库,拖进ida静态分析找到checkPass函数，直接F5,通过分析，2中的代码最为关

weixin_30902251·2020-09-14 20:04

浅谈CICD持续集成、持续部署的流程

进入到Jenkins虚线范围内，它所做的事情非常多，从mvn构建代码，对代码进行静态分析，做单元测试，测试通过之后就可以build镜像，镜像构建成功后就把镜像push推送到Harbor镜像仓库中，镜像push

SunAlwaysOnline·2020-09-14 19:10

静态分析基础技术

目录这是《恶意代码分析实战》一书第1章的笔记注意，文中的链接都有可能是恶意的，请勿随意点击1.反病毒引擎扫描1-1.VirusTotal2.哈希值2-1.md5deep2-2.WinMD53.查找字符串3-1.Strings程序4.加壳与混淆恶意代码4-1.文件加壳4-2.使用PEiD检测加壳4-3.使用UPX工具脱壳5.PE文件格式6.链接库与函数6-1.静态链接、运行时链接与动态链接6-2.使

afu42832·2020-09-14 18:02

系统对象和类分析

静态分析阶段（定义类的关系以及对象的关系）关联和链接1)关联——针对类而言，表示类之间的使用关系。.类的相互的使用关系称为双向关联。.

yjptu·2020-09-14 17:58

Webpack介绍

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出，Webpack可以将多种静态资源js、css、less转换成一个静态文件，减少了页面的请求。

学习Java的唐唐·2020-09-14 16:40

JS作用域上下文执行器上下文作用域链的理解

静态作用域（词法作用域）：在词法分析的阶段就确定了，不会改变，变量的作用域在定义时决定而不是执行时决定，通过静态分析就能确定。

baodang6643·2020-09-14 10:40

IDAF5常见错误

问题一:JMPOUT问题产生原因:IDA是一款静态分析工具,从上到下进行扫描.问题二:return函数问题产生原因:函数返回值通常为寄存器EAX,IDA无法识别函数的调用约定.解决方案:修改函数的调用约定

tooyoungtosimple·2020-09-14 07:59

Android漏洞检测与分析初探

近两天对Android漏洞检测的基础知识进行了初步了解，现总结如下：程序正确性证明对于程序的正确性证明，有公理证明、静态分析、动态分析、符号执行等方法。

zheshanye·2020-09-13 20:24

idea，配置checkstyle 【提高代码质量,检查代码规范的工具】Checkstyle，FindBugs，PMD，Jtest

官网地址：http://pmd.github.io/FindBugsFindBugs是一个静态分析工具

[shenhonglei]·2020-09-13 19:38

浅谈Android里的Hook技术

逆向分析分为静态分析和动态分析，其中静态分析指的是一种在不执行程序的情况下对程序行为进行分析的技术，而动态分析是指在程序运行时对程序进行调试的技术。

soso密斯密斯·2020-09-13 19:04

代码规范工具-Checkstyle使用手册

FindBugs：是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进

maritimesun·2020-09-13 19:28

《Maven 实战》总结

项目信息管理体现在可以通过maven的一些插件获取项目的信息如：测试报告、静态分析报告。2、尽量不要使用IDE自带的Maven插件，设置成本地的安装路径，这样做的目的

dreamcasher·2020-09-13 18:01

代码检测工具

1.代码检测工具对比分析：C/C++代码静态分析工具调研https://www.jianshu.com/p/92886d979401TSC+CppCheckCPPTest2.内存泄漏检测工具https:

weixin_41565133·2020-09-13 13:39

Erlang类型及函数声明规格

意义：定义各种自定义数据类型定义函数的参数及返回值dialyzer进行代码静态分析

gavinr·2020-09-13 11:14

4.6版本部分新特性

11支持定义“literals”和“unrestrictedunions”-调试器可以检查NSArray和NSDictionary对象内的元素-分析功能支持更深层的对Objective-C和C++代码的静态分析

Jalen_yuchi·2020-09-12 22:09

深入理解STA（静态时序分析）

我们的分析从下图开始，下图是常用的静态分析结构图，一开始看不懂公式不要紧，因为我会在后面给以非常简单的解释：这两个公式是一个非常全面的，准确的关于建立时

weixin_43343190·2020-09-12 21:21

IOS性能调优系列：使用Zombies动态分析内存中的僵尸对象

前两篇《IOS性能调优系列：Analyze静态分析》、《IOS性能调优系列：使用Instruments动态分析内存泄漏》关注了内存泄露的问题，本篇正好相反，关注的是内存中那些被过度释放的对象（overreleasedobjects

weixin_34080903·2020-09-12 17:24

使用现代C++如何避免bugs（上）

在各种项目中使用静态分析器时，我们经常会遇到这些问题。但是，众所周知，最好的方法是在编译阶段检测错误。让我们看看现代C++中的哪些技术不仅帮助编写简单明了的代码，而且使它更安全、更可靠。

wujianming_110117·2020-09-12 15:31

[MIT公开课(计算机教育中缺失的一课)]7.调试及性能分析

p=1）上一讲：版本控制(git)下一讲：元编程目录调试代码打印调试法与日志颜色输出格式参数含义第三方日志系统调试器专门工具静态分析性能分析计时性能分析工具（profilers）CPU内存事件分析

Lil_Hoe·2020-09-12 12:47

SQL Server ->> 存储过程sp_describe_first_result_set解析T-SQL语句的结果集结构信息

如果数据库引擎无法确定将通过执行静态分析来执行的第一个查询的元数据，则引发错误。

weixin_30252709·2020-09-12 11:15

Rust学习笔记-2-基础篇：变量、常量、基本数据类型

编译器会做一个执行路径的静态分析，确保变量在使用前一定被初始化。变量可以在同一代码块被遮蔽(Shadowing，有些语言也允许遮蔽，但只能在嵌套的子块内)。

闫辉_13510215218·2020-09-12 10:39

Angr源码分析——DDG的生成

上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的，同时我注意到论文中说Angr的DDG很慢，我们这次来看一下Angr的DDG是如何生成的，对比一下两者的方法，看下是由于代码问题造成的还是由于方法造成的

胖胖鹏鹏胖胖鹏·2020-09-12 08:48

c&c++反汇编与逆向分析学习笔记（2）--反汇编静态分析工具IDA

所谓“静态分析”，是相对于前面提到的“动态分析”而言的。在“动态分析”过程中，调试器加载程序，并以调试模式运行起来，分析者可以在程序的执行过程中观察程序的执行流程和计算记过。

csdn_KONG·2020-09-12 06:49

二进制入门及静态分析基础

HACKing三部曲理解系统系统性的基础课程学习，深入理解计算机系统的运作机制破坏系统学习与创作漏洞挖掘与利用技巧重构系统设计与构建系统防护《汇编语言》《c++反汇编与逆向分析技术揭秘》》《加密与解密4》？《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件（PortableExecutable）常见的可执行文件如.exe和.dll文件都是

西杭·2020-09-12 05:48

通过静态分析检测二进制代码中的Use-After-Free漏洞

前言Use-After-Free是一种众所周知的漏洞类型，经常被现代的攻击代码所利用(参见Pwn2own2016)。在研究项目AnaStaSec中，AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍。在这篇博文中，我们将向读者阐述学术界在如何检测这种类型的漏洞方面提出的各种建议。当然，他们当前的目标是定义一种通用方法，这样的话，我们就可以根据自己的需求来构建相应的概念验证工具了。

weixin_34236497·2020-09-12 05:58

漏洞挖掘技术

学术界则倾向于对源码进行静态分析，比如：数据流分析、类型验证系统、边界检验系统、状态机系统等。一些通过源码审计检测漏洞的产品：Fortify：在编译阶段扫描若干安全风险R.A.T.S：分析C/C+

你的名字5686·2020-09-12 01:00

推荐频道

SAST静态分析