SAST静态分析

Sonar介绍

支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD
autoperson·2020-09-11 18:21

Splint介绍

1.静态分析工具VS编译器编译器负责把C源程序快速、高效地转变为可执行文件,不对代码做类型检查(特别是对分别编译的程序),有益于做到快速与高效。
weixin_38166557·2020-09-11 17:06

linux下代码分析工具Splint

1.C代码静态分析工具Its4读取一个或多个C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,并带有相关的描述。
believe209·2020-09-11 17:32

软件工程笔记 清华大学刘强etc

初识软件工程面向过程->对象->构件->服务,粒度逐渐增大开发过程:需求-分析、设计、实现、测试-产品2.编写高质量代码google推出的针对多种语言的编码规范,建议阅读结对编程pythonIDEpycharm代码静态分析
hourouer·2020-09-11 16:54

静态代码检查工具 FindBugs

静态代码检查工具FindBugs使用FindBugs的原因和方法静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。
mike_caoyong·2020-09-11 15:34

findbugs的使用

静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。
mezheng·2020-09-11 15:01

软件工程详解

ATTOLUniTest、C++Test、MTE、CodeTest;覆盖率:ATTOLCoverage、PureCoverage、TrueCoverage;内存检测:Boundschecker、PURIFY;静态分析
stareatsky·2020-09-11 14:43

几种C/C++语言安全检测工具介绍

http://www.vckbase.com/index.php/wv/1635针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示:分析类型机理分析工具备注静态分析预处理
breeze1998·2020-09-11 14:11

解决Alpine为基础镜像的docker环境下无法运行sonar-scanner命令的问题

最近在使用sonar-scanner对代码做静态分析,用着不错,并决定将其封装到docker环境下,dockerhub上也有现成的镜像,可以直接去dockerhub拉取,本文在sonarqube官网上下载了
banche168·2020-09-11 14:55

免杀技术

1.静态分析方法就是在不运行恶意代码的情况下,利用分析工具对恶意代码的静态特征和功能模块进行分析的方法。
weixin_30615767·2020-09-11 10:24

shellcode检测——libemu原理分析

它可以支持:1、解析x86指令、寄存器模拟、FPU模拟2、静态分析、动态分析、Win32APIhook使用libemu你可以:1、判断一段字串是不是shellcode2、可以用libemu得到指令执行流程图
sealyao·2020-09-11 10:11

01-初识汇编

了解到在逆向开发中,非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制
ZhaiAlan·2020-09-11 08:37

health4j—Java项目的全面体检工具

最近利用业余时间写了一个Java代码静态分析工具的聚合器。集成了三种主流的静态分析工具:pmd,checkstyle,findbugs。
vinoYang·2020-09-11 06:23

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球·2020-09-11 01:36

白盒测试用例设计方法-语句覆盖法

一、概念白盒测试技术:一般可以分为静态分析技术和动态分析技术。
光明矢·2020-09-11 01:46

白盒测试之基本路径测试法

白盒测试是基于程序结构的逻辑驱动测试白盒测试常用技术静态分析:控制流分析、数据流分析、信息流分析等动态分析:逻辑覆盖测试(分支测试、路径测试等)、程序插装等白盒测试的测试方法有代码检查法、静态结构分析法
bmzyDream_007·2020-09-11 00:50

静态分析Android程序

说明:本文来自于《Android逆向编程》静态分析是探索Android程序内幕的一种最常见的方法,它与动态调试双剑合璧,帮助分析人员解决分析时遇到的各类“疑难”问题。
xiangzhihong8·2020-09-10 21:03

Pysa:Facebook最新开源Python静态分析工具

Python代码静态分析是一个标准化工程必不可少的一个环节,工程在上线之前需要对代码规范、语法问题进行详细的检查,防止问题随着代码发布到生产环境,避免酿成更大的故障。
七步编程·2020-09-10 14:45

【rollup】打包特性解析

rollup是什么Rollup是一个JavaScript模块打包器,可以将小块代码编译成大块复杂的代码,例如library或应用程序,对代码模块采用es6格式特性treeshakingRollup静态分析代码中的
dongfen4333·2020-09-10 13:05

Vue系列——webpack打包

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。Webpack可以将多种静态资源js、css、les
EvilKingyhq·2020-09-10 11:17

iOS内存分析-工具篇

之前APP占用太大内存,查找i内存泄露、内存消耗过大查找泄漏在xcode自带两种内存泄漏查询工具1>Analyze:静态分析工具-查找:可以通过Product->Analyze菜单项启动-快捷键:CMD
丶奔波儿灞·2020-09-01 16:32

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球_·2020-08-28 15:34

ios build setting笔记

开启静态分析:StaticAnalyser-AnalysisPolicy---->AnalyzeDuring'Build'的值设为yes
做我想做·2020-08-26 23:57

代码质量静态检测工具介绍

代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性
SourceBrella·2020-08-26 23:26

buu 相册

MAILFROME说明是关键找到了,说明是NativeMethod类的的m方法的返回值base64解码然后看了师傅的wp才知道,NativeMethod代表是java引用外部的代码,找到so层,来拖入ida来静态分析解码就是答案
YenKoc·2020-08-25 17:52

Jenkins+Junit+Ant+Mercurial(hg)+Cobertura+Findbugs (搭建持续集成环境)

FindBugs:是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。一.安装环境Linux系统二.安装准
jouken·2020-08-25 16:43

Java编码中的典型错误

静态分析(我们用qulice)不能捕获所有显而易见的错误,这就是为什么我决定在这里把它们列出来。如果你想在这里看到别的补充请告诉我,我很乐意效劳。
绿水兰田·2020-08-25 06:10

YOU DON'T KNOW JS 笔记 2

的全局变量可以通过如window.a(浏览器下)访问到在严格模式中eval()在运行时有自己的词法作用域其中的声明无法修改所在作用域JavaScript引擎会在编译阶段进行性能优化有些优化依赖于能根据代码的词法进行静态分析
快乐的大鹅·2020-08-25 05:30

webpack 初体验

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
溪离欣洛·2020-08-25 04:46

OCLint 代码的静态分析工具 - Xcode

OCLint的作用Git地址https://github.com/oclint/oclintOClint是针对于C,C++,Objective-C代码的静态分析工具,目的是提高软件质量并且减少代码中存在的潜在问题可能出现的
儒雅的减肥大哥·2020-08-25 01:59

IDA6.8 爱加密脱壳简单示例

libdvm.so5.0级5.0以上的是/system/lib/libart.soadbpull/system/lib/libart.soC:\Users\Administrator\Desktop第二步:使用IDA静态分析
PLA12147111·2020-08-24 21:42

ABAP代码静态分析工具SQF - Support Query Framework

如果系统里没有SQF这个tcode,可以参考note1814328:SQF:Plug-InforSourceCodeScans进行安装。ABAPstaticanalysistoolSQFisastaticcodeanalysistooldevelopedinpackageSUPPORT_QUERY_FRAMEWORKinsoftwarecomponentSAP_BASIS.Itcontainslo
JerryWang_汪子熙·2020-08-24 17:43

import与require区别

支持编译时静态分析,便于JS引入宏和类型检验。动态绑定比如分析这一段:import{readFile}from'fs';j
ToSmile·2020-08-24 15:16

OCLint静态分析工具的安装和使用

如今代码质量在中国的大环境不那么被重视,搞得我都曾经怀疑过自己的价值观^_^。可以对代码质量视而不见的理由太多了,譬如没时间,或是觉得对KPI没啥贡献之类的。如果你这么想了,你或许永远都数不清糟糕的代码风格给你和你的TEAM带来多少麻烦。我们需要一个自动化的工具监控并改善代码质量,OCLint就是我们想要的,支持Objective-C/C/C++语言。小试牛刀一把,在此分享自己的经验。官方文档提供
三豊·2020-08-24 14:54

OCLint 安装与使用

OCLint是一个强大的静态代码分析工具,可以用来提高代码质量,查找潜在的bug,主要针对c,c++和Objective-c的静态分析。功能非常强大,而且是出自国人之手。
姜家志·2020-08-24 13:58

反病毒时代已终结?

基于特征码的分析技术,包括静态分析(比如SHA1、哈希)和启发式(比如模式匹配)对于多态病毒都显得毫无用处,如果你
思否编辑部·2020-08-24 13:25

醉后不知天在水,满船清梦压星河

debugger的原理和常见方法(function(){vara=newDate();debugger;returnnewDate()-a>100;}())解决方法禁用所有断点:==\>>,不能调试,适合静态分析网络请求
奇楠之后·2020-08-24 10:40

安卓逆向之基于Xposed-ZjDroid脱壳

会被加载到内存中隐藏起来加固应用都是多dex这种形式要想拿到他真正的dex需要进行脱壳处理基本原理都是从内存中dump我一般会先用工具来尝试不行的话就得上IDA(反汇编神器)超级强的一个工具杀手级别贯穿移动端PC端的逆向但使用IDA进行静态分析
世界美景·2020-08-24 09:15

开源静态分析工具androguard体验(二)

至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。其实官网的wiki写的很详细了,包括一些使用方法,api参考,都挺丰富的
xbalien·2020-08-24 07:55

代码函数调用关系图

代码函数调用关系Graphviz+CodeVizhttp://www.linuxidc.com/Linux/2015-01/111501.htmCallgraph:静态分析C程序函数调用关系图cflow
V__KING__·2020-08-24 07:08

实验吧_ROPBABY

首先对文件进行静态分析发现了memcpy(&savedregs,nptr,v8),savedregs是_int64型,只有8字节
山哈人·2020-08-24 06:47

Clang 与 GCC 编译器的简单比较

·内置有静态分析工具
时时处处皆修行·2020-08-24 06:13

ELF section修复的一些思考

t=192874一、概述相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdump、ida等工具,这些工具对so文件的分析都会使用到Section信息。
ThomasKing2014·2020-08-24 05:16

ret2dl_runtime_resolve实例分析

dl_runtime_resolve实例分析IDA静态分析这里用2019信安国赛的baby_pwn来做演示(就是因为这个做不出来去做了好多功课),实例程序test在文件夹下,hack.py是实现本地攻击的脚本首先使用
jazrynwong·2020-08-24 05:38

PHP代码静态分析工具PHPStan

这里介绍一款PHP代码静态分析工具:PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降到
weixin_34138139·2020-08-24 03:27

使用PHPSA做静态分析:PHP Smart Analyzer

在代码质量变得难以控制之前,有一种好方法就是使用静态分析工具。静态分析是软件分析过程中的一种方法,但是并没有真正的执行程序——类似于一种自动化的codereview。
PHPChina-春阳·2020-08-24 03:36

静态分析之数据流分析与 SSA 入门 (一)

编译时分析(或称静态分析)得到若干信息后,编译器可以确定在何处应用何种变换是安全并且有利可图的。而其中一种重要的分析技术就是数据流分析。
nklofy·2020-08-24 01:37

代码静态分析

1、简介静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,
chenkaifang·2020-08-24 00:38

PHP静态分析

https://github.com/phpstan/phpstanhttps://github.com/phan/phanhttps://github.com/vimeo/psalm
mrwhen·2020-08-23 22:49

iOS内存分析(静态分析

1.静态内存分析师不运行程序,直接对代码进行分析;2.它并没有真正的分配内存,而是根据上下文的语法结构,来分析是否有内存泄露3.缺点:不一定准确,如果发现有提示,应该结合上下文看一下,看该处代码是否有问题步骤:1.Product-->Analyzy2.查看分析结果显示warning的一半是下文没有引用过该对象有蓝色标识的就是分析出来有内存泄露的地方了用corefoundation框架的时候,容易忘
archyly·2020-08-23 19:53
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他