0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具…
标签: 代码审计
CodeQL简介及其Windows下环境安装
CodeQL简介 CodeQL项目地址:https://gith…
中国信通院公布首批软件产品开源代码安全试点验证名单
IT之家 2 月 7 日消息,近日,中国信通院公布首批《信息安全…
Facebook 开源 Instagram 安全工具 Pysa
Facebook 宣布开源静态分析工具 Pysa。这是 Inst…
OpenSSF致力于提升开源软件的安全性
经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对…
Scanners-Box:开源扫描器大全 2017-04-22
Scanners-Box是一个集合github平台上的安全行业从…
Checkmarx源代码静态扫描系统
Checkmarx CxEnterpris企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows、 Linux 、AIX,HP-Unix, Mac OS, Solaris。
三款主流静态源代码安全检测工具比较
我们选择其中的三款具有代表性的进行对比,分别是 Fortify公司的Fortify SCA,Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。
安码WEB代码审核系统
安码WEB代码审核系统,支持中文图形界面,所有操作基于菜单方式,本工具可以安装在普通Windows和linux操作系统服务器上。可对目标文件进行源代码级的漏洞分析,报告文件也保证了用户的私密性需求。
Seay源代码审计系统1.0版本发布(含下载)
高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。
网站安全分析:PHP ob_start函数后门分析报告
站长之家从日志宝安全团队获悉,近日,根据日志宝分析平台的分析数据…
国内代码审计No.1 南京瀚海源宣传视频
南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发…