目标读者 一线工程师,架构师 预计阅读时间 15-20min 🐢 完成阅读的收获 了解静态代码审核技术的原理 了解静态代码审核技术工作流 不得不提的 Clang 由于 OCLint 是一个基于 Clang tool 的静态代码分析工具,所以不得不提一下 Clang。 Clang 作为 LLVM 的 ...
分类:
其他好文 时间:
2021-02-22 11:56:12
阅读次数:
0
SonarQube简介 SonarQube是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析规则, 以python为例,典型的静态代码分析规则: l "break" and "continue" should not be used outside a loop l "yield" and ...
分类:
其他好文 时间:
2020-08-10 16:13:18
阅读次数:
65
WordPress Plugins/Themes和PHP的静态代码分析工具 https://github.com/webarx-security/wpbullet wpbullet-20190604 Usage: wpbullet.py [-h] [--path PATH] [--enabled E ...
分类:
Web程序 时间:
2020-07-30 14:17:52
阅读次数:
98
https://blog.csdn.net/meng7788512/article/details/106944321 Fortify是Micro Focus旗下AST (应用程序安全测试)产品,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST), ...
分类:
其他好文 时间:
2020-06-24 16:35:53
阅读次数:
475
我每天都使用这些实用程序来使我的Python代码可显示。 它们是免费且易于使用的。 编写漂亮的Python比看起来难。 作为发布工作流程的一部分,我使用以下工具使代码可显示并消除可避免的错误。 很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上 ...
分类:
编程语言 时间:
2020-06-10 19:09:52
阅读次数:
62
前提 这篇文章记录的是 服务搭建的详细过程,应用于云迁移后的 的代码扫描环节。 笔者有软件版本升级强迫症,一般喜欢使用软件的最新版本,编写此文的时候( )`SonarQube 8.3.1`。 SonarQube简介 "SonarQube" 是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析 ...
分类:
其他好文 时间:
2020-05-18 00:40:31
阅读次数:
133
CICD 代码审计 2019/09/04 Chenxin 需求说明 要实现的预期目标是什么?(安全,高效,规范?) 规范 后期考虑安全. 漏洞原理 参考 https://blog.csdn.net/wangzhida2008/article/details/75253369 常见web漏洞原理分析 ...
分类:
其他好文 时间:
2020-04-21 15:25:11
阅读次数:
80
源伞科技Pinpoint,作为BAT都在使用的一款静态代码分析工具,到底有什么领先于其他厂商的能力? 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器,企业或许有很多自己的日志打印函数,我们可以通过人工配置指定,即 ...
分类:
其他好文 时间:
2020-01-17 13:10:41
阅读次数:
80
背景 TypeScript是一个非常棒的JavaScript代码静态代码分析器,它在底层JavaScript语言之上提供了一些额外的语法。 在后台,它使用一个解析器将源代码转换成一种称为抽象语法树(AST)的数据格式。然后,插件使用这种数据格式来创建名为lint规则的断言,该断言围绕着代码的外观或行 ...
分类:
编程语言 时间:
2019-07-02 16:09:30
阅读次数:
238
最近一段时间在研究一些OSINT的东西,比如开源的威胁情报,人物跟踪,还有被老外整合过的静态代码分析和密码攻击类的东西,比较杂乱,当然后面研究好了也会写出来,比较我觉得写出来跟记在脑袋里是两码事。还是要沉淀,放低姿态。毕竟这些技术都是老外的。 当然也给了我很多的思考,比如说为什么国外早就开源的东西,... ...
分类:
其他好文 时间:
2018-11-29 21:44:55
阅读次数:
214
