SAST静态分析第31页

clang自定义静态代码检查库

前言通过分析源码自动查找bug,我们将之称为静态检查(staticanalyzer).静态库致力于提供用于分析C,C++,Objective-C的高质量的静态分析框架.检查库是完全开源的,我们可以在上面提供的链接里

sea_biscute·2020-02-17 10:34

NASA的10条编码规则

这些规则旨在消除某些使代码难以查看或静态分析的C语言编程实践。这些规则是对MISRAC规则

京东云技术新知·2020-02-17 08:16

提高代码质量—FindBugs代码审查工具

FindBugs.png一、什么是FindBugsFindBugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

叩丁狼教育·2020-02-17 03:37

自我管理（4）-快速提高能力的方法

一、习惯回路公式的再分析1、静态分析根据《习惯的力量》一书指出，习惯的回路为：场景暗示+行为=奖赏。

拆拥·2020-02-17 03:18

Xcode 静态分析与内存泄漏检查

一、静态分析Xcode->Product->Analyze即可进行静态分析。

守候的流年·2020-02-16 06:31

Xcode执行Analyze静态分析

使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等所谓静态内存分析,是指在程序没运行的时候,通过工具对代码直接进行分析根据代码的上下文的语法结构

船长_·2020-02-16 02:42

字符串以及静态混淆

0x01字符串加密0x01在开发中我们总是会用到加解密，有些同学可能不注意会直接把对称加密的key直接写到程序中，这样使用Hopper或者IDA静态分析的时候是可以直接看到加密的key，这样容易被别人破解

Bulucck·2020-02-15 23:56

iOS-App接入infer静态分析扫描工具

infer是Facebook的Infer是一个静态分析工具。可以分析Objective-C，Java或者C代码，报告潜在的问题。

谢先森要当程序员·2020-02-13 09:17

IOS逆向_静态分析：MachOView、class_dump、Hopper Disassembler;

1.MachOView；2.class_dump；3.HopperDisassembler;1.MachOView:可以解析出mach-o文件的结构的工具；Image2.class_dump:命令行工具、可以导出mach-o文件的头文件；class-dump-H可执行文件路径-o文件夹(存放.h文件)导出可执行文件中的.h文件；imageimage3.HopperDisassembler：可以将可

一杯开水·2020-02-13 02:45

静态分析总结

反病毒引擎扫描分析前，最好拿多个反病毒软件扫描下这个文件，帮助分析哈希值唯一标识，常用算法MD5算法，SHA-1算法查找字符串主要是文件访问的URL等，这些字符串通常是以ASCII或Unicode格式存储；分别每个字符使用1个字节和两个字节加壳也可以不脱壳直接操作，大多数还是先脱壳在分析；PEID早以停止维护,但还是能用它看头文件；用exeinfoPEPE文件格式以上都是不考虑格式进行扫描的工具；

jngyuhn·2020-02-10 10:37

抖音越狱检测深度分析

，交流方面的意愿，请联系QQ：571652571iOS抖音App安全机制分析准备工作工具在本文中，用到的工具有IDAPro,Frida,TheOS，文本编辑器(如VSCode)脱壳首先我们进行静态分析

超哥__·2020-02-09 07:44

iOS 逆向指南：界面分析

内容包括逆向工具和环境配置、踩坑点、界面分析、砸壳、静态分析、动态分析、lldb调试、推荐hopper和IDA插件、IDA插件的编写、各种分析技巧。

黑超熊猫zuik·2020-02-09 04:36

OS X Server 之 Xcode服务（iOS开发持续集成）

Jenkins，网上的文章也是有很多，作为iOS开发自带Xcode服务，相信与Xcode的兼容性必定是自家的好用；虽然没用过Jenkins，但是OSXServer的Xcode服务，用的还是很舒服的，对于静态分析

居然是村长·2020-02-09 03:09

FindBugs，一个不错的静态分析工具

一，基本原理1.Findbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

CaryChen·2020-02-08 14:08

iOS 逆向指南：静态分析

静态分析是指对二进制包进行反编译，分析静态的代码逻辑。

黑超熊猫zuik·2020-02-07 15:07

infer使用的浅谈简析

所有者:facebook使用场景:在发布前检测iOS和Android应用的问题AboutInferInfer是一个静态分析工具。

Nlinger·2020-02-07 02:25

iOS 逆向指南：动态分析

当静态分析无法获取足够的信息时，就需要进行动态分析，在app运行时，追踪方法调用、查看内存信息。最后找到想要分析的关键函数。

黑超熊猫zuik·2020-02-06 22:04

iOS 性能优化(I)

1).静态分析analyze。2).instruments工具里面有个leak可以动态分析。3.UITableView如何进行优化？参考资料：tableView懒加载图片,tableview的优化,异

Harely·2020-02-02 22:54

webpack学习笔记

1.概述webpack_是一个现代JavaScript应用程序的静态模块打包器,它将根据模块的依赖关系进行静态分析，递归地构建一个依赖关系图(dependencygraph)，其中包含应用程序需要的每个模块

just小千·2020-02-02 07:07

理解 iOS 的内存管理

ARC背后的原理是依赖编译器的静态分析能力，通过在编译时找出合理的插入引用计数管理代码，从而彻底解放程序员。

满脸胡茬的小码农·2020-02-01 03:28

beSOURCE:?静态代码安全性分析

静态应用程序安全性测试（SAST）过去与代码质量审核脱节，因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题，从而将SecOps集成到DevOps中。

哲想软件·2020-01-23 00:00

beSOURCE:静态代码安全性分析

静态应用程序安全性测试（SAST）过去与代码质量审核脱节，因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题，从而将SecOps集成到DevOps中。

哲想软件·2020-01-23 00:00

代码静态扫描分析工具介绍

代码静态检测程序静态分析（ProgramStaticAnalysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性

源伞科技·2020-01-15 01:21

20170111+朋友组+第三次拆书

书是最好的投资对象，但以往真的没有好好的去思考过，静下心来想想，分以下几种：一、读书升学要求的，你懂的，《五年高考三年模拟》有没有，挂死人的《高数》有没有，忘得差不多的《C语言》有没有，我的专业课《电力系统静态分析

42度阳光·2020-01-08 20:05

自然语言处理在 2017 年有哪些值得期待的发展

从符号主义和连接主义的对立走向合作，从静态分析走向交互，从语法和浅层语义走向深层语义，从功能主义走向认知和情感体验。谢邀。

熠_·2020-01-08 14:38

Airbnb RN经验总结 - 第二篇

第一部分:技术总结优点跨平台统一设计语言系统DSLReact迭代速度基础设施投资性能Redux原生支撑静态分析动画开源React/JSFlexbox布局web协同缺点未成熟的RN维护RN分支JS工具链重构不稳定的

linc2046·2020-01-08 12:19

移动App入侵与逆向破解技术－iOS篇【转】

的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲：简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法，包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例

Detailscool·2020-01-08 06:01

移动App入侵与逆向破解技术－iOS篇（转）

的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲：简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法，包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例

无沣·2020-01-07 20:32

忽略“User-facing text should use localized string macro”警告

使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等"User-facingtextshoulduselocalizedstringmacro

太二道士·2020-01-07 18:23

白盒工具介绍

JtestJava代码分析和动态类、组件测试JcontractJava实时性能监控以及分析优化C++TestC,C++代码分析和动态测试CodeWizardC,C++代码静态分析Insure++C,C+

深山老人小狮子·2020-01-07 17:34

关于测试覆盖率

Java开发人员拥有大量工具，可通过代码指标，静态分析等来衡量代码质量，我们甚至设法将重构归为一组便捷的模式！确保您的代码质量所有这些新工具使

FunTester·2020-01-07 10:00

Dart 基础(摸石头)

使用静态类型(例如前面示例中的num)可以更清晰的表明你的意图，并且可以让静态分析工具来分析你的代码，但这并不是牵制性的。（在调试代码的时候你可能注意到没有指定类型的变量的类型为dynamic。）

iOS_July·2020-01-06 13:44

编程与写作（二）

最早的编程方法，强调写代码前的静态分析，相当于动笔写作前要进行周密的构思，画各种设计图，类之间的关系、模块间的接口都要考虑全面才能开始写代码。

思考的蓝·2020-01-06 07:22

Vue--webpack打包js文件

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

邹邹很busy。·2020-01-05 20:00

iOS-小常识知识点 (持续更新)

第二.内存泄露分析及解决静态分析内存泄露使用Xcode自带的Analyze功能（Product->Analyze）（Shift+Command+B），对代码进行静态分析

Mn_Su·2020-01-05 08:40

一次Analyze静态分析的思考

刚对项目进行Analyze分析，发现有段代码行报Valuestoredto‘version’duringitsinitializationisneverread，如下图所示：从代码逻辑上来看，感觉并没有什么问题。version只是个局部变量，初始化的时候便默认了APPDebugModel为false的情况，反之才会重新赋值。仔细观察下会发现，进行Analyze时设置的APPDebugModel=t

舒小妮儿·2020-01-05 02:03

iOS应用砸壳

经过AppStore加密的应用，我们无法通过Hopper等反编译静态分析，也无法Class-Dump，在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析，这一过程就

没八阿哥的程序·2020-01-04 19:41

使用Babel和ES7创建JavaScript模块

另一桩好事儿是，它的编排方式使你可以静态分析整棵模块依赖树。真是相当厉害。让我们来扫一眼这些语法：im

OneAPM_Official·2020-01-04 18:00

iOS-39-内存泄漏的检测方式

1.静态分析使用XCode分析功能，Product->Analyze使用静态检测可以检查出一些明显的没有释放的内存，包括NSObject和CF开头的内存泄漏，最常见问题有2种，这些问题都不复杂，需要的是细心

小东门儿·2020-01-03 15:25

静态代码扫描 (一)——PMD 自定义规则入门

阅读该文章前，最好已经对PMD有了初步的认识和了解，可参考静态分析工具PMD使用说明准备工作首先在PMD官网下载最新版本的文件，目前最新版本是5.4.1。

Qtest·2020-01-03 11:12

性能优化之内存检测

内存检测的常规方法：静态检测方法静态检测方法包括手动和自动两种手动方式：使用快捷键Shift+Command+B如下图:手动静态分析.png自动方式：自动静态分析.png动态检测方法使用工具Instruments

reviewThis·2020-01-03 06:26

iOS之性能测试

1，性能测试主要包括性能分析和内存分析1.1,静态分析（编译过程分析）检测代码是否有潜在内存泄露检测没有用过的代码或者不太合适的代码检测工具：AnalyzeSnip20170109_7.png1.2,动态分析

张不二01·2020-01-03 00:30

iOS---Analyze静态分析

Analyze是静态检测内存泄漏工具，他只是发现可疑漏点。可以通过Product->Analyze菜单启动检测出的常见的三种泄漏的情况：1->创建了对象没有使用；如NSString*str=[NSStringstring];但是str这之后就没被使用过2->创建了对象，而且也初始化了，但初始化的值一直没有读取过:Valuestoreto‘X’duringitsinitializationisnev

彬至睢阳·2020-01-02 23:15

webpack入门

webpack定义webpack是一个前端资源加载/打包工具，它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

qxz9·2020-01-02 18:44

Android反编译-Debug Step By Step

新版本的包拿过来反编译后静态分析，盯着别人代码看了一天也没找到突破口，师父看我实在太菜，决定把他的秘法传授与我，这篇文章便是我自己消化吸收后再重新做的一个总结。

实例波·2020-01-02 09:54

iOS逆向与安全11.1：初识汇编

初识汇编我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以静态分析是建立在分析二进制上面

looha·2020-01-02 06:49

编码选择之内存分析

446D3902EAC2.png2C448CB6-80E9-4BD1-919F-6C8FBD7C8034.png159A6CA8-FC30-4F15-AFB6-9B4AEDC821D3.png一.内存分析1.静态分析

Manba_小洛·2020-01-01 22:23

iOS Instrument

编辑和解析工具iOS的分析工具可以发现编译中的warning，内存泄漏隐患，甚至还可以检查出logic上的问题；所以在自测阶段一定要解决Analyze发现的问题，可以避免出现严重的bug；Analyze是静态分析工具可以通过菜单

luobs·2020-01-01 19:17

iOS---如何防止反编译

1.对本地数据进行加密，如对NSUserDefaults，sqlite存储⽂文件数据加密，保护帐号和关键信息2.URL编码加密：对程序中出现的URL进⾏行行编码加密，防⽌止URL被静态分析3.

彬至睢阳·2020-01-01 06:12

恶意代码常规分析流程

、植入中、植入后攻击途径攻击途径有很多，大致有：1.网页漏洞方式——0day2.邮件方式——附件、社工钓鱼等3.聊天工具4.U盘交叉使用等等形式常见为exe、dll分析前：1.建立虚拟环境（安全）2.静态分析指通过反病毒引擎扫描识别已知的恶意代码家族和变种名逆向分析恶意代码模

不愿透露姓名的多多·2019-12-31 20:29

推荐频道

SAST静态分析