SAST静态分析

嵌入式C代码单元测试工具试用总结--Aunit/SpecChecker

但自动生成的用例会给定好多变量的值,有用的、无用的都有,难以直接判定要达到覆盖度100%,需要修改哪些变量3.工具不是很成熟,存在bug(个别源文件静态分析后显示可测试函数为0,实际是有函
WowMannix·2018-10-07 11:20

代码静态分析--试用SpecChecker

SpecChecker的功能将整个代码工程文件导入SpecChecker后,其提供如下分析功能:安全规则检查。依据制定的编程规则(MISRAC、企业自定编程规范等)对代码进行规则检查。违背规则的语句会在结果中给出,并指出违背的规则项。软件质量度量。软件质量度量的分析依赖安全规则检查和代码度量分析。衡量的指标有:可靠性、可维护性、可移植性、效率性。试用版本上无软件质量度量功能。自动生成的报告中虽有质
WowMannix·2018-10-07 11:30

代码静态分析--试用SpecChecker

SpecChecker的功能将整个代码工程文件导入SpecChecker后,其提供如下分析功能:安全规则检查。依据制定的编程规则(MISRAC、企业自定编程规范等)对代码进行规则检查。违背规则的语句会在结果中给出,并指出违背的规则项。软件质量度量。软件质量度量的分析依赖安全规则检查和代码度量分析。衡量的指标有:可靠性、可维护性、可移植性、效率性。试用版本上无软件质量度量功能。自动生成的报告中虽有质
WowMannix·2018-10-07 11:30

代码审计--21--RIPS详细

5.1软件介绍RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。
随 亦·2018-10-06 12:48

静态分析工具应用那些事儿

静态分析工具在实际应用中可能会设计(涉及)的点:是否能够扫出"用户认可“的问题(代码风格类,语法类,语义类,空指针,资源泄漏,安全类,性能类,可定制的最佳实践等)低误报(解释:尽量推送认可的问题,不排除个别误报
isDreamY·2018-10-04 17:50

敏捷DoD和DoR的多种形态

常见的迭代DoD条款1,所有完成的用户故事得到PO的验证2,所有代码得到静态分析,纠正最高级别的不符合项,静态分析的规则参见…3,所有新增代码得到人工评审4,所有完成的用户故事都有对应的测试用例早期的迭
zhangmike·2018-10-02 13:39

防护IOS APP安全的几种方式(详解)

1.URL编码加密对iOSapp中出现的URL进行编码加密,防止URL被静态分析2.本地数据加密对NSUserDefaults,sqlite存储文件数据加密,保护iOSapp的帐号和关键信息。
honey缘木鱼·2018-09-27 16:16

iOS-代码混淆加固策略

下面是目前几个专业加固大厂提供的加固策略网易网易安全三板斧:第一板斧是防静态分析,这里包括字符串加密、符号混淆、代码逻辑混淆和游戏存档加密;第二板斧是防动态调试、反调试和通信安
ios8988·2018-09-22 18:26

黑盒测试和白盒测试的区别

白盒测试技术一般可被分为静态分析和动态分析两类技术。静态分析主要有:控制流分析技
八零末愤青·2018-09-21 11:40

Xcode之Analyze静态分析

Analyze静态分析操作:在Xcode选项栏里面选择Product->Analyze,点击运行即可。
会飞的猪X·2018-09-20 13:02

会计学习笔记(非专业)

记账要满足公式:借和贷,量相等资产=负债+权益利润=收入-支出(费用、成本)2式和3式用于不同的情况,2式用于静态分析,3式用于动态分析。啥子意思哦?比如初始条件是静态平衡的,通过2式描述。
诺贝尔·2018-09-19 15:00

FindBugs安装使用说明

一.简介Findbugs是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。
AnonyStar·2018-09-18 00:00

cppcheck实现c++代码静态检查

本文案旨在输出方法:通过jenkins集成cppcheck实现对c++代码的检查,并输出报告,通过报表可以明确分析出问题Cppcheck是c/c++代码的静态分析工具。
Mlotjve·2018-09-15 20:56

webpack学习笔记(踩坑)

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
Muzilh·2018-09-09 15:03

Analyze提示 Instance variable与Returning 'self' used while 'self' is not set to the result of '[(sup...

在项目中使用静态分析工具(Analyze),提示Instancevariableusedwhile'self'isnotsettotheresultof'[(superorself)init...]'
千江月_Chen·2018-09-04 21:55

Android的ELF文件重定位详解,包括64位

前一种是用于静态分析的时候,譬如IDA载入。后一种是在动态链接执行的时候,譬如linker载入。所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。
lwanttowin·2018-08-27 11:25

CH1 导论

(10年简答题10′)3.混合经济制度(08年名词解释4′)4.比较静态分析及举例(07年简答题8′)5.经济模型(05年名词解释5′)6.实证分析法、规范分析法内涵(04年简答题10′)题型:名词解释
阿飞fighting·2018-08-21 18:03

ES6中的模块化

可以在编译时就完成模块的加载,可以在编译时就确定文件的依赖关系,比CommonJS模块的加载方式效率要高,CommonJS是运行时加载,也就是只有在运行时才能确定依赖关系;因为ES6模块时编译时加载,因此,可以做静态分析其次
放风筝的小小马·2018-08-17 13:42

ES6中的模块化

可以在编译时就完成模块的加载,可以在编译时就确定文件的依赖关系,比CommonJS模块的加载方式效率要高,CommonJS是运行时加载,也就是只有在运行时才能确定依赖关系;因为ES6模块时编译时加载,因此,可以做静态分析其次
放风筝的小小马·2018-08-17 13:42

IOS OClint 的安装使用与代码分析

前言oclint是对C、C++、Objective-C进行静态代码检查的工具,使用oclint对代码进行静态分析可以检查和提高项目代码质量、寻找潜在的问题........OCLint官网简介oclint
麦兜兜二宝·2018-08-15 11:21

PHP代码静态分析工具PHPStan

这里介绍一款PHP代码静态分析工具:PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降到
breeze2·2018-08-10 00:00

安卓逆向实践3——Hook神器Xposed

前面我们在安卓逆向实践4中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下
hust_oluo·2018-07-29 10:30

测试day3

白盒测试的方法主要是静态和动态两种方法,静态测试主要分为文档审查,代码审查,静态分析,代码走查等,在昨天的笔记中我们提到过,本次主要学习动态测试方法。
freeflys·2018-07-24 09:45

【Office 公式编辑器】CVE-2017-11882 漏洞分析

0x00概况测试环境漏洞原理0x01漏洞分析测试动态调试静态分析0x02POC分析RTF文件结构OLE格式exploit.rtf分析数据结构0x03修复禁用模块安装更新微软修复方法0x04相关参考End0x00
D_K_01·2018-07-22 16:06

Smali语言 调试技巧

学习Smali语言的最终目的是为了能够看懂反编译后的中间产物Smali语法,其中我们除了可以静态分析之外还可以动态调试。
Android小码家·2018-07-19 11:13

启用Clang静态分析器中的z3求解器

在求解器方面,clang中集成了Z3SMT求解器。下面记录一下如何启用Z3求解器:1.下载并安装Z3solver:https://github.com/Z3Prover/z3我是在Ubuntu上做的,所以执行如下命令即可pythonscripts/mk_make.pycdbuildmakesudomakeinstall2.修改llvm/tools/clang/CMakeLists.txt重新构建带
孟婆来碗汤泡饭·2018-07-17 16:24

项目代码监控优化 -- 利用infer进行代码质量检测

facebookinfer代码静态检测1.infer相关网站Infer中文|APP的静态分析工具2.环境配置infer安装过程中会依赖一些工具(Homebrew,OPAM)1、HomeBrew安装:/usr
Dombo_Y·2018-07-09 20:21

Xposed框架Hook Android应用的所有类方法打印Log日志

本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合
Fly20141201·2018-07-07 21:38

01--AFCTF--re2(SMC)

在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。
Eira_H·2018-07-06 16:42

Exp10 经典漏洞的逆向分析 20155113徐步桥

下经典漏洞的逆向分析1.实践内容2.实践过程2.1IDApro2.2OD2.3CVE-2017-15222漏洞逆向分析3.实践感想Exp10Windows下经典漏洞的逆向分析1.实践内容逆向工具的学习与使用IDApro静态分析
20155113XuBuqiao·2018-07-05 15:00

Linux学习第三天:计算机硬件基础(2)

性能与价格:SSD(固态)>SAS>SAST企业级服
ckg8933·2018-07-04 21:21

Go语言-Context上下文实践

使用Context的程序包需要遵循如下的原则来满足接口的一致性以及便于静态分析1.不要把Context存在一个结构体当中,显式地传入函数。
二郎神六号·2018-06-18 23:16

IOS 怎样防止反编译?

本地数据加密对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息URL编码加密对程序中出现的URL进行编码加密,防止URL被静态分析网络传输数据加密对客户端传输数据提供加密方案
小小鱼类·2018-06-14 11:24

Klocwork工具简介

个人博客:打开链接Klocwork,它通过静态分析的方法,自动检测代码内存泄漏、空指针引用、缓冲区溢出、数组越界等运行错误,相比一些免费的检查工具功能强大很多,对于项目代码质量的改进作用还是比较明显的。
小景哥哥·2018-06-13 15:07

《教我兄弟学Android逆向10 静态分析反调试apk》

上一篇《教我兄弟学Android逆向09IDA动态破解登陆验证》我带你分析了黑宝宝.apk,并且用IDA动态调试破解了登陆验证看上节课你学习的不错这节课给你带来的是过反调试的教程在进入本节课之前我先问你一个问题什么是反调试?答:反调试技术是为了保护自己程序的代码。增加逆向分析的难度防止程序被破解,针对动态分析。要么学!要么不学!学和不学之间没有中间值不学就放弃,学就要去认真的学!--致选择分析环境
会飞的丑小鸭丶·2018-06-11 10:11

C/C++代码静态分析工具调研

简述静态分析(staticanalysis)是指在不执行代码的情况下对其进行分析评估的过程,是软件质量和软件安全保障的重要一环。
逸之·2018-05-29 14:50

深入理解Solidity——源文件映射

这对静态分析工具来说非常重要,它们在字节码级别分析,可以来在调试工具内显示对应代码位置,或支持断点操作。这两种源映射都使用整数标识符来引用源文件
黄嘉成·2018-05-23 13:22

一份静态代码分析工具调研报告

开发工具现状:尽管苹果在XCode上已经添加了编码警告,也具有代码静态分析功能(内部集成了ClangStaticAnalyzer工具),但仍然存在一定问题,如无法自定义规则,分析时间长,展示结果不直观。
vincentgemini·2018-05-18 14:56

一份静态代码分析工具调研报告

开发工具现状:尽管苹果在XCode上已经添加了编码警告,也具有代码静态分析功能(内部集成了ClangStaticAnalyzer工具),但仍然存在一定问题,如无法自定义规则,分析时间长,展示结果不直观。
vincentgemini·2018-05-18 14:56

APK逆向之静态分析

0x00APK包结构0x01APK反编译-apktool啰嗦一句,反编译之前配置好java环境,具体JDK安装过程,请参照之前的文章。下载最新版本的apktool.jar,并在当前目录下编辑脚本apktool.bat,内容如下:@echooffsetPATH=%CD%;%PATH%;java-jar"%~dp0\apktool.jar"%1%2%3%4%5%6%7%8%9解包命令:./apktoo
lwanttowin·2018-05-09 00:00

webpack从入门到精通

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。实质上,webpack是一个现代JavaScript应用程序的静态模块打包器(modulebundler)。
ThomasLian·2018-05-08 11:56

网络攻防实践第九周

恶意代码的分析方法,包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法;动态分析的方法有系统动态行为监控、网络协议栈监控、沙箱技术、动
曹贻森·2018-05-06 19:00

2017-2018-2 20179204《网络攻防实践》第九周学习总结

恶意代码的分析方法,包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法;动态分析的方法有系统动态行为监控、网络协议栈监
20179204葛鸽·2018-05-06 09:00

一款直播电视接口分析

只是对代码做了混淆处理我们目的是找到其访问直播源的接口,初次打开apk,先做一个简单的了解.手指上下滑动可转换频道,这时根据Android正向开发可以搜索下滑动事件点击,看他到底做了什么处理二.代码反编译逆向分析.对apk进行反编译,静态分析定位此处发现在此处已经获取
Andrio·2018-05-04 10:36

前端代码质量进阶:自定义 eslint 规则校验业务逻辑

代码静态分析与eslint代码静态分意指是不需要实际执行代码就能获取到程序中的部分信息并加以使用,lint就是其中一种常见的实践,通
aryu·2018-05-02 00:00

Java逆向基础之ZKM字符串混淆与还原

为了防止静态分析,ZMK在混淆时对输出的字符串使用对称加密方法进行加密早期的ZKM只在静态代码块的时候进行简单的异或加密,后续版本使用了流加密技术进行二次加密看一个简单的字符串输出例子package com.vvvtimes.main
gsls200808·2018-04-26 20:39

SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

(因网络原因,本篇使用gitee)Jenkins从仓库拉去代码mavem构建项目代码静态分析单元测试build镜像push镜像到
java干货·2018-04-22 18:35

OCLint的使用

OCLintOCLint是基于Clang的静态分析工具,支持对C、C++和Objective-C代码进行静态分析,它基于Clang输出的抽象语法树对代码进行静态分析,支持与现有的CI集成,部署之后基本不需要维护
Demonboy·2018-04-04 11:26

OCLint的使用

OCLintOCLint是基于Clang的静态分析工具,支持对C、C++和Objective-C代码进行静态分析,它基于Clang输出的抽象语法树对代码进行静态分析,支持与现有的CI集成,部署之后基本不需要维护
Demonboy·2018-04-04 11:26

OCLint静态分析工具的安装和使用

如今代码质量在中国的大环境不那么被重视,搞得我都曾经怀疑过自己的价值观^_^。可以对代码质量视而不见的理由太多了,譬如没时间,或是觉得对KPI没啥贡献之类的。如果你这么想了,你或许永远都数不清糟糕的代码风格给你和你的TEAM带来多少麻烦。我们需要一个自动化的工具监控并改善代码质量,OCLint就是我们想要的,支持Objective-C/C/C++语言。小试牛刀一把,在此分享自己的经验。官方文档提供
三豊·2018-04-04 00:00
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他