之前用Windows系统,一直用source insight查看代码非常方便,但是年前换到mac下面,虽说很多东西都方便了,但是却没有了静态代码分析工具,很幸运,前段时间找到一款比source insight软件还强大的代码静态分析工具,堪称神器–Understand。这款软件具有强大的代码静态分析 ...
分类:
其他好文 时间:
2017-09-27 16:47:21
阅读次数:
210
只有弄清了事物的结构和运行规律,才能解决解决问题。 事物分析包含静态分析和动态分析; 静态分析的任务是弄清事物的组织结构。 事物的组织结构包含两个方面:要素和关系。 这符合哲学中普遍联系的观点。 动态分析的本质是弄清事物的运行规律。 一般的学科也是从事物的动态分析和静态分析入手来建立知识体系的。 比 ...
分类:
其他好文 时间:
2017-09-11 16:21:43
阅读次数:
131
Webpack 一个模块打包器,将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 本身只能打包js模块,自带BGM如虎添翼(Loader转换器)【将各种类型的资源转换成js模块】 安装 在项目文件中安装webpack依赖 查看版本信息 新建文件并使用 打包 原理 w ...
分类:
Web程序 时间:
2017-09-03 14:09:12
阅读次数:
547
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
在app上架之前做两件事(instruments,profile): 1.代码静态分析:不用运行程序,直接检测代码有没有潜在的一些内存泄漏 2.动态分析:a l loctions/leaks 内存溢出:内存够不够用,数据溢出 内存泄漏:该释放的对象没有释放 苹果开发者中心:https://devel ...
分类:
移动开发 时间:
2017-08-25 01:22:10
阅读次数:
328
本条要点:(作者总结) 引用计数这个概念相当容易理解。需要执行保留与释放操作的地方也很容易就能看出来。所以 Clang 编译器项目带有一个 “静态分析器”(static analyzer)。用于指明程序里引用计数出问题的地方。举个例子,假设下面这段代码采用手工方式管理引用计数: 此代码有内存泄漏问题 ...
分类:
其他好文 时间:
2017-08-07 10:15:22
阅读次数:
88
1、Immunity Debugger简介 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高 ...
分类:
编程语言 时间:
2017-07-26 12:33:30
阅读次数:
266
链接:http://skysider.com/?p=458 IDA Pro使用(静态分析+动态调试) 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA s ...
分类:
其他好文 时间:
2017-07-18 13:32:14
阅读次数:
969
一、安装 添加镜像,加速下载 ./composer.phar config -g repo.packagist composer https://packagist.phpcomposer.com CodeSniffer composer.phar global require "squizlabs ...
分类:
Web程序 时间:
2017-07-12 21:35:18
阅读次数:
1168
jenkins 是一个开源的自动化服务器。通过Jenkins,可以通过自动化加速软件开发过程。Jenkins管理和控制各种开发的生命周期过程,包括构建,文档,测试,包,阶段,部署,静态分析等等。您可以设置Jenkins来监视像SVN和Git这样的地方的任何代码更改,使用Ant和Maven等工具自动执 ...
分类:
其他好文 时间:
2017-07-08 12:16:29
阅读次数:
263
