SAST静态分析

代码规范工具-Checkstyle使用手册

FindBugs:是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进
maritimesun·2020-09-13 19:28

《Maven 实战》总结

项目信息管理体现在可以通过maven的一些插件获取项目的信息如:测试报告、静态分析报告。2、尽量不要使用IDE自带的Maven插件,设置成本地的安装路径,这样做的目的
dreamcasher·2020-09-13 18:01

代码检测工具

1.代码检测工具对比分析:C/C++代码静态分析工具调研https://www.jianshu.com/p/92886d979401TSC+CppCheckCPPTest2.内存泄漏检测工具https:
weixin_41565133·2020-09-13 13:39

Erlang类型及函数声明规格

意义:定义各种自定义数据类型定义函数的参数及返回值dialyzer进行代码静态分析
gavinr·2020-09-13 11:14

4.6版本部分新特性

11支持定义“literals”和“unrestrictedunions”-调试器可以检查NSArray和NSDictionary对象内的元素-分析功能支持更深层的对Objective-C和C++代码的静态分析
Jalen_yuchi·2020-09-12 22:09

深入理解STA(静态时序分析)

我们的分析从下图开始,下图是常用的静态分析结构图,一开始看不懂公式不要紧,因为我会在后面给以非常简单的解释:这两个公式是一个非常全面的,准确的关于建立时
weixin_43343190·2020-09-12 21:21

IOS性能调优系列:使用Zombies动态分析内存中的僵尸对象

前两篇《IOS性能调优系列:Analyze静态分析》、《IOS性能调优系列:使用Instruments动态分析内存泄漏》关注了内存泄露的问题,本篇正好相反,关注的是内存中那些被过度释放的对象(overreleasedobjects
weixin_34080903·2020-09-12 17:24

使用现代C++如何避免bugs(上)

在各种项目中使用静态分析器时,我们经常会遇到这些问题。但是,众所周知,最好的方法是在编译阶段检测错误。让我们看看现代C++中的哪些技术不仅帮助编写简单明了的代码,而且使它更安全、更可靠。
wujianming_110117·2020-09-12 15:31

[MIT公开课(计算机教育中缺失的一课)]7.调试及性能分析

p=1)上一讲:版本控制(git)下一讲:元编程目录调试代码打印调试法与日志颜色输出格式参数含义第三方日志系统调试器专门工具静态分析性能分析计时性能分析工具(profilers)CPU内存事件分析
Lil_Hoe·2020-09-12 12:47

SQL Server ->> 存储过程sp_describe_first_result_set解析T-SQL语句的结果集结构信息

如果数据库引擎无法确定将通过执行静态分析来执行的第一个查询的元数据,则引发错误。
weixin_30252709·2020-09-12 11:15

Rust学习笔记-2-基础篇:变量、常量、基本数据类型

编译器会做一个执行路径的静态分析,确保变量在使用前一定被初始化。变量可以在同一代码块被遮蔽(Shadowing,有些语言也允许遮蔽,但只能在嵌套的子块内)。
闫辉_13510215218·2020-09-12 10:39

Angr源码分析——DDG的生成

上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的,同时我注意到论文中说Angr的DDG很慢,我们这次来看一下Angr的DDG是如何生成的,对比一下两者的方法,看下是由于代码问题造成的还是由于方法造成的
胖胖鹏鹏胖胖鹏·2020-09-12 08:48

c&c++反汇编与逆向分析学习笔记(2)--反汇编静态分析工具IDA

所谓“静态分析”,是相对于前面提到的“动态分析”而言的。在“动态分析”过程中,调试器加载程序,并以调试模式运行起来,分析者可以在程序的执行过程中观察程序的执行流程和计算记过。
csdn_KONG·2020-09-12 06:49

二进制入门及静态分析基础

HACKing三部曲理解系统系统性的基础课程学习,深入理解计算机系统的运作机制破坏系统学习与创作漏洞挖掘与利用技巧重构系统设计与构建系统防护《汇编语言》《c++反汇编与逆向分析技术揭秘》》《加密与解密4》?《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件(PortableExecutable)常见的可执行文件如.exe和.dll文件都是
西杭·2020-09-12 05:48

通过静态分析检测二进制代码中的Use-After-Free漏洞

前言Use-After-Free是一种众所周知的漏洞类型,经常被现代的攻击代码所利用(参见Pwn2own2016)。在研究项目AnaStaSec中,AMOSSYS提供了许多关于如何静态检测二进制代码中的此类漏洞的介绍。在这篇博文中,我们将向读者阐述学术界在如何检测这种类型的漏洞方面提出的各种建议。当然,他们当前的目标是定义一种通用方法,这样的话,我们就可以根据自己的需求来构建相应的概念验证工具了。
weixin_34236497·2020-09-12 05:58

漏洞挖掘技术

学术界则倾向于对源码进行静态分析,比如:数据流分析、类型验证系统、边界检验系统、状态机系统等。一些通过源码审计检测漏洞的产品:Fortify:在编译阶段扫描若干安全风险R.A.T.S:分析C/C+
你的名字5686·2020-09-12 01:00

Sonar介绍

支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD
autoperson·2020-09-11 18:21

Splint介绍

1.静态分析工具VS编译器编译器负责把C源程序快速、高效地转变为可执行文件,不对代码做类型检查(特别是对分别编译的程序),有益于做到快速与高效。
weixin_38166557·2020-09-11 17:06

linux下代码分析工具Splint

1.C代码静态分析工具Its4读取一个或多个C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,并带有相关的描述。
believe209·2020-09-11 17:32

软件工程笔记 清华大学刘强etc

初识软件工程面向过程->对象->构件->服务,粒度逐渐增大开发过程:需求-分析、设计、实现、测试-产品2.编写高质量代码google推出的针对多种语言的编码规范,建议阅读结对编程pythonIDEpycharm代码静态分析
hourouer·2020-09-11 16:54

静态代码检查工具 FindBugs

静态代码检查工具FindBugs使用FindBugs的原因和方法静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。
mike_caoyong·2020-09-11 15:34

findbugs的使用

静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。
mezheng·2020-09-11 15:01

软件工程详解

ATTOLUniTest、C++Test、MTE、CodeTest;覆盖率:ATTOLCoverage、PureCoverage、TrueCoverage;内存检测:Boundschecker、PURIFY;静态分析
stareatsky·2020-09-11 14:43

几种C/C++语言安全检测工具介绍

http://www.vckbase.com/index.php/wv/1635针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示:分析类型机理分析工具备注静态分析预处理
breeze1998·2020-09-11 14:11

解决Alpine为基础镜像的docker环境下无法运行sonar-scanner命令的问题

最近在使用sonar-scanner对代码做静态分析,用着不错,并决定将其封装到docker环境下,dockerhub上也有现成的镜像,可以直接去dockerhub拉取,本文在sonarqube官网上下载了
banche168·2020-09-11 14:55

免杀技术

1.静态分析方法就是在不运行恶意代码的情况下,利用分析工具对恶意代码的静态特征和功能模块进行分析的方法。
weixin_30615767·2020-09-11 10:24

shellcode检测——libemu原理分析

它可以支持:1、解析x86指令、寄存器模拟、FPU模拟2、静态分析、动态分析、Win32APIhook使用libemu你可以:1、判断一段字串是不是shellcode2、可以用libemu得到指令执行流程图
sealyao·2020-09-11 10:11

01-初识汇编

了解到在逆向开发中,非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制
ZhaiAlan·2020-09-11 08:37

health4j—Java项目的全面体检工具

最近利用业余时间写了一个Java代码静态分析工具的聚合器。集成了三种主流的静态分析工具:pmd,checkstyle,findbugs。
vinoYang·2020-09-11 06:23

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球·2020-09-11 01:36

白盒测试用例设计方法-语句覆盖法

一、概念白盒测试技术:一般可以分为静态分析技术和动态分析技术。
光明矢·2020-09-11 01:46

白盒测试之基本路径测试法

白盒测试是基于程序结构的逻辑驱动测试白盒测试常用技术静态分析:控制流分析、数据流分析、信息流分析等动态分析:逻辑覆盖测试(分支测试、路径测试等)、程序插装等白盒测试的测试方法有代码检查法、静态结构分析法
bmzyDream_007·2020-09-11 00:50

静态分析Android程序

说明:本文来自于《Android逆向编程》静态分析是探索Android程序内幕的一种最常见的方法,它与动态调试双剑合璧,帮助分析人员解决分析时遇到的各类“疑难”问题。
xiangzhihong8·2020-09-10 21:03

Pysa:Facebook最新开源Python静态分析工具

Python代码静态分析是一个标准化工程必不可少的一个环节,工程在上线之前需要对代码规范、语法问题进行详细的检查,防止问题随着代码发布到生产环境,避免酿成更大的故障。
七步编程·2020-09-10 14:45

【rollup】打包特性解析

rollup是什么Rollup是一个JavaScript模块打包器,可以将小块代码编译成大块复杂的代码,例如library或应用程序,对代码模块采用es6格式特性treeshakingRollup静态分析代码中的
dongfen4333·2020-09-10 13:05

Vue系列——webpack打包

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。Webpack可以将多种静态资源js、css、les
EvilKingyhq·2020-09-10 11:17

iOS内存分析-工具篇

之前APP占用太大内存,查找i内存泄露、内存消耗过大查找泄漏在xcode自带两种内存泄漏查询工具1>Analyze:静态分析工具-查找:可以通过Product->Analyze菜单项启动-快捷键:CMD
丶奔波儿灞·2020-09-01 16:32

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球_·2020-08-28 15:34

ios build setting笔记

开启静态分析:StaticAnalyser-AnalysisPolicy---->AnalyzeDuring'Build'的值设为yes
做我想做·2020-08-26 23:57

代码质量静态检测工具介绍

代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性
SourceBrella·2020-08-26 23:26

buu 相册

MAILFROME说明是关键找到了,说明是NativeMethod类的的m方法的返回值base64解码然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来静态分析解码就是答案
YenKoc·2020-08-25 17:52

Jenkins+Junit+Ant+Mercurial(hg)+Cobertura+Findbugs (搭建持续集成环境)

FindBugs:是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。一.安装环境Linux系统二.安装准
jouken·2020-08-25 16:43

Java编码中的典型错误

静态分析(我们用qulice)不能捕获所有显而易见的错误,这就是为什么我决定在这里把它们列出来。如果你想在这里看到别的补充请告诉我,我很乐意效劳。
绿水兰田·2020-08-25 06:10

YOU DON'T KNOW JS 笔记 2

的全局变量可以通过如window.a(浏览器下)访问到在严格模式中eval()在运行时有自己的词法作用域其中的声明无法修改所在作用域JavaScript引擎会在编译阶段进行性能优化有些优化依赖于能根据代码的词法进行静态分析
快乐的大鹅·2020-08-25 05:30

webpack 初体验

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
溪离欣洛·2020-08-25 04:46

OCLint 代码的静态分析工具 - Xcode

OCLint的作用Git地址https://github.com/oclint/oclintOClint是针对于C,C++,Objective-C代码的静态分析工具,目的是提高软件质量并且减少代码中存在的潜在问题可能出现的
儒雅的减肥大哥·2020-08-25 01:59

IDA6.8 爱加密脱壳简单示例

libdvm.so5.0级5.0以上的是/system/lib/libart.soadbpull/system/lib/libart.soC:\Users\Administrator\Desktop第二步:使用IDA静态分析
PLA12147111·2020-08-24 21:42

ABAP代码静态分析工具SQF - Support Query Framework

如果系统里没有SQF这个tcode,可以参考note1814328:SQF:Plug-InforSourceCodeScans进行安装。ABAPstaticanalysistoolSQFisastaticcodeanalysistooldevelopedinpackageSUPPORT_QUERY_FRAMEWORKinsoftwarecomponentSAP_BASIS.Itcontainslo
JerryWang_汪子熙·2020-08-24 17:43

import与require区别

支持编译时静态分析,便于JS引入宏和类型检验。动态绑定比如分析这一段:import{readFile}from'fs';j
ToSmile·2020-08-24 15:16

OCLint静态分析工具的安装和使用

如今代码质量在中国的大环境不那么被重视,搞得我都曾经怀疑过自己的价值观^_^。可以对代码质量视而不见的理由太多了,譬如没时间,或是觉得对KPI没啥贡献之类的。如果你这么想了,你或许永远都数不清糟糕的代码风格给你和你的TEAM带来多少麻烦。我们需要一个自动化的工具监控并改善代码质量,OCLint就是我们想要的,支持Objective-C/C/C++语言。小试牛刀一把,在此分享自己的经验。官方文档提供
三豊·2020-08-24 14:54
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他