SAST静态分析

在 Linux 平台中调试 C/C++ 内存泄漏方法

本文将从静态分析和动态检测两个角度介绍在Linux环境进行内存泄漏检测的方法,并重点介绍静态分析工具BEAM、动态监测工具Valgrind和rationalpurify的使用方法。
ibmjournal·2020-07-04 18:47

程序分析:Android漏洞挖掘技术

Android漏洞挖掘技术静态分析(控制流分析、数据流分析、结构分析)、动态分析、污点传播分析过程内分析、过程间分析(函数调用)漏洞挖掘开源工具:FlowDroid、AppAduit、TaintDroid
Ftmy·2020-07-04 16:22

iOS开发之使用 infer静态代码扫描工具

infer是Facebook的Infer是一个静态分析工具。可以分析Objective-C,Java或者C代码,报告潜在的问题。
dengren1956·2020-07-04 14:04

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。
ab6326795·2020-07-04 10:53

iOS clang编译Objective-C程序

终端用户特色:快速编译和较少内存占用[3];有诊断功能;兼容GCC;实用工具和应用:基础架构模块库;可满足多样的客户需求(代码重构,静态分析,代码生成,等);允许集成到各种IDE中;使用LLVM'BSD
陌苏湮雪·2020-07-04 10:24

smali 语法详解

AndroidAPP静态分析-Smali语法详解【转的一篇不错的讲解smali语法的文章】大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用
mattermon·2020-07-04 07:18

在 Linux 平台中调试 C/C++ 内存泄漏方法

本文将从静态分析和动态检测两个角度介绍在Linux环境进行内存泄漏检测的方法,并重点介绍静态分析工具BEAM、动态监测工具Valgrind和rationalpurify的使用方法。
AAA20090987·2020-07-04 04:48

从linker进入Android系统初始化SO文件所在的方法

Calling函数,找到这个aCallingSPForS函数地址图片.png4.交叉引用图片.png图片.png5.找到BLXR4指令所在的地址图片.png6.在动态调试时找到linker并记下基址图片.png将静态分析获取到的偏移加上
人活一世·2020-07-03 22:01

webpack+ES6+less开发环境搭建

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。百度网
meinanqihao·2020-07-02 11:45

查找ios内存泄露、内存过大消耗

1、查找泄漏点(两种工具)在Xcode自带了两种内存泄露查询工具:1>Analyze-学名:静态分析工具-查找:可以通过Product->Analyze菜单项启动-快捷键:CMD+shift+b.
Alvin_d372·2020-07-02 09:27

Android逆向笔记 - ZCTF2016题解

这是2016年zctf的一道Android题目,样本和本文用到的部分工具在文章末尾可以下载0x01第一部分静态分析安装运行apk,需要输入用户名和密码,用户名为zctf,用jeb工具反编译文件结构如下:
aimua·2020-07-02 01:55

Android下打印调试堆栈方法

android代码太过庞大复杂了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。
freshui·2020-07-02 00:54

ios学习路线—Objective-C(检查内存泄露方式(Static Analyzer))

静态分析错误提示分类Xocde的静态代码分析工具会接卸项目的源代码,并以以下集中错误类型加以标识:1.逻辑缺陷,例如访问未初始化的变量或空指针的解引用2.内存管理缺陷,如内存泄露3.无用存储缺陷(永不会被访问的变量
Sunny博客·2020-07-01 23:22

在JavaScript中使用ES6 Proxy做类型安全

由于IDE可以依靠静态分析来提供自动完成和开发辅助,因此,这对于改善开发人员的体验非常有效。但是,关于类型安全,仍然存在一个主要缺陷:一旦使用JavaScr
夕夏温存·2020-07-01 19:57

iOS内存泄漏

iOS开发中,内存泄漏的问题常常遇到.轻则影响性能,重则导致crash.那么,有哪些方法可以有效的检测内存泄漏的问题呢.这里做一个总结AnalyzeAnalyze是静态分析工具,可以通过Product-
尽斩桃花三千·2020-07-01 12:08

软件测试复习--功能测试

2黑盒测试虽说功能测试基本不涉及代码,但类似白盒测试的静态分析,如果纸上谈兵,需要做的工作就更多了。
Transnet2014·2020-07-01 11:00

Helix QAC — 软件静态测试工具

HelixQAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的完全自动化静态分析工作,可以提供编码规则检查、代码质量度量、软件结构分析、测试结果管理等功能。
Hirain1234·2020-07-01 10:37

APP上线发布流程

上线流程上线流程的主要步骤在上线之前对程序进行内存动态和静态分析,注意启动图的屏幕适配,不然会自动拉升屏幕,使得屏幕自动适配失效登录开发者主页:https://developer.apple.com/membercenter
Tanyfi·2020-07-01 01:02

浅谈服务埋点(1)——AOP

在以往编写应用程序的时候,我们通常会记录日志,以便出了问题之后事后有迹可循,这是一种静态分析
TimzzZ·2020-06-30 20:50

【源代码扫描工具】-fortify SCA使用

1-FortifySCA静态分析原理1)Translation-把各种语言的源代码转为一种统一的中间语言代码。
una2017·2020-06-30 13:58

XCode静态分析

1.静态分析的主要目的:代码中的bug往往是由于开发者忽略一些代码缺陷而造成的,这些代码缺陷可能是极其微小的错误,以至于在程序的编译期并未给出很好的错误,从而导致这些代码缺陷在程序的运行期以某种非正常形式呈现出来
_既白_·2020-06-30 11:11

测试方法

使用白盒测试方法产生的测试用例能够:保证一个模块中的所有独立路径至少被执行一次对所有逻辑值均需测试true和false在上下边界及可操作范围内运行所有循环检查内部数据结构以确保其有效性白盒测试的常用技术静态分析技术控制流分析技术
一朵儿的软件测试之旅·2020-06-30 11:06

实时软件的可靠性设计

可采用静态分析、保留资源及冗余配置的方法,使关键任务的时限能得到满足。但是,实时软件在故障表现、失效机理、唯一性及复杂性等方
yuyin86·2020-06-30 11:10

安全专家浅谈恶意代码的研究分析(4)

通过静态分析调式,进一步分析病毒的一些特征行为。样本中病毒释放后,病毒体为spo0lsv.exe文件,因此需要对此病毒做壳的侦查及脱壳工作(略过)。
yuntianhai·2020-06-30 10:35

初用FindBugs

初用FindBugs一、概述FindBugs是一个静态分析工具,在程序不需运行的情况下,分析class文件,将字节码与一组缺陷模式进行对比,试图寻找真正的缺陷或者潜在的性能问题。
yuanmeng163·2020-06-30 09:28

gradle集成sonarqube

maven项目集成sonarqube倒是挺简单的,最近接触gradle项目,要求集成sonarqube做代码静态分析,费了一番功夫才整出来,现在此记录,以备后查。
一个CD包·2020-06-30 09:40

Coverity介绍以及典型缺陷说明

Coverity公司推出的综合开发测试平台,基于新一代的不做代码规则检查、只专注检测代码中的Bug静态分析
sharleyc·2020-06-30 09:05

Findbugs工具的安装和使用

今天了解到一个FindBugs工具,去百度了一下,这是一个静态分析工具。顾名思义,这个工具就是帮助我们去扫描Bug的,具体的功能就不赘述了,可以去百度。下面直接将安装的过程和使用吧。
OODeveloper·2020-06-30 08:41

静态检查-----pclint使用

PC-Lint是GIMPELSOFTWARE公司开发的C/C++软件代码静态分析工具,它的全称是PC-Lint/FlexeLintforC/C++,PC-Lint能够在Windows、MS-DOS和OS
知耻而后勇的蜗牛·2020-06-30 07:21

最流行的10种Android恶意软件类别解释

所以静态分析几乎检测不到这类恶意软件。(3)DrivebyDownloads他本身并不是恶
ybdesire·2020-06-30 06:24

手把手教你制作一款iOS越狱App,伪装微信位置

说明缘由严重声明概念越狱的原理iOS目录层级结构iOS程序类型准备工作硬件设备辅助软件Mac需要的工具iOS需要使用的辅助开发工具逆向过程静态分析给App砸壳使用IDA静态分析动态调试iOS工程目录制作
jackrex·2020-06-30 03:39

防止别人反编译

应用防反编译加密技术之一:对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息2.URL编码加密iOS应用防反编译加密技术之二:对程序中出现的URL进行编码加密,防止URL被静态分析
富有的心·2020-06-30 02:58

程序质量:代码静态检查

什么是程序静态分析?程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全
敬谦·2020-06-30 01:56

脱壳系列—— 揭开so section加密的美丽外衣

或许你想看看这里HAI_使用手册java开发之旅Android开发之旅0×01so静态分析1.未加密之前的so2.加密之后的so我们使用ida打开的时候,ida进行了报错提示。可
张悠悠66·2020-06-30 00:49

Linux平台下QtCreator集成代码静态分析工具clang-tidy和Clazy

Linux平台下QtCreator集成代码静态分析工具clang-tidy和Clazy原文连接:https://blog.csdn.net/wsj18808050/article/details/79824619
Zhongyl_·2020-06-30 00:38

gulp+webpack工具整合简介

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。webpack特点Webpack有两种组织模块依赖的方式,同步和异步。异步依赖作为分割点,形成一个新的块。
xiangzhihong8·2020-06-30 00:54

安恒西湖论剑周周练Reverse刮开有奖WP

(在编辑框中的输入值,即为flag,提交即可)无壳无花,IDA可以直接看到具体过程关键函数就是这个(IDA静态分析出来的直接看的话有点问题需要结合动态调试具体情况)BOOL__stdcallDialogFunc
iqiqiya·2020-06-29 23:55

逆向中静态分析工具——IDA初学者笔记(IDA Pro使用教程)

转载自:https://www.cnblogs.com/lsgxeva/p/8947824.html逆向中静态分析工具——IDA初学者笔记//******************************
iqiqiya·2020-06-29 23:55

Eclipse-----FindBugs插件安装与使用

【简介】FindBugs是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。
流年若逝·2020-06-29 22:14

白盒测试----六种覆盖方法

A.静态分析:是一种不执行程序而进行测试的技术。
write6·2020-06-29 20:42

【ZCTF】easy reverse 详解

0x01前言团队逆向牛的解题思路,分享出来~0x02内容0.样本bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll1.静态分析使用IDAPro逆向分析样本,样本较小,得到方法列表
i春秋论坛·2020-06-29 19:04

安卓逆向系列教程(三)静态分析工具

安卓逆向系列教程(三)静态分析工具作者:飞龙以下工具可能都需要先安装JDK,安装方法就不说了,随便一搜就是。
布客飞龙·2020-06-29 19:36

逆向---解密思路

加固,重度混淆加解密算法,Jni,放在C中的加密,smaliJava层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动
阶前·2020-06-29 19:47

你的代码敢上Polyspace跑吗?

嵌入式代码动态验证在嵌入式开发中,代码静态分析工具相信大家应该都熟悉,都用过像PClint,understandC等,但对于动态验证,运行时错误验证工具还是不多,今天给大家介绍一款代码运行错误动态验证工具
嵌入式程序猿·2020-06-29 18:59

C和C ++的综合静态分析工具PC-lint Plus的安装和配置!

PC-lintPlus是一种静态分析工具,通过分析C和C++源代码来发现软件中的缺陷。与编译器一样,PC-lintPlus会解析源代码文件,执行语义分析,并构建一个抽象语法树来表示程序。
weixin_45414340·2020-06-29 15:42

持续交付发布可靠软件的系统方法(部署流水线)第七章:提交阶段

10分钏提交阶段的首要目标是创建可部署的产物提交阶段的原则与实践提供快速有用的反馈何时令提交阶段失败编译错误测试失败(包括单元覆盖率低于60%)精心对待提交阶段提交阶段中有构建用的脚本和运行单元测试、静态分析等脚本
潘晓华Michael·2020-06-29 12:48

端玛企业级静态源代码扫描分析服务平台——DMSCA

DMSCA是端玛科技在多年静态分析技术的积累及研发努力的基础上,联合多所国内及国际知名大学、专家共同分析全球静态分析技术的优缺点后、结合当前开发语言的技术现状、源代码缺陷的发展势态和市场后,研发出的新一代源代码企业级分析方案
weixin_42400722·2020-06-29 04:54

高级网页抓取:如何绕过雷区,抓取成功

我需要对Intoli的游戏进行静态分析,因此我需要搜索GooglePlay商店才能找到新游戏并下载游戏。该尖尖的球扩展需要从不同的网站和最简单的方式聚集梦幻足球预测是写一个刮刀。
鉴皇师·2020-06-29 04:18

Webpack (二)Webpack简介及其基本核心概念

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指
业余敲代码·2020-06-28 22:08

vue进阶篇- 使用webpack

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。从图中我们可以看出,Webpack可以将多种静态资源js、css、less转换成一个静态文件,减少了页面的请求。
菩提树_·2020-06-28 20:37
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他