玩转CodeQLpy之代码审计实战案例
0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,……
CodeQL简介及其Windows下环境安装
CodeQL简介 CodeQL项目地址:https://github.com/github/codeql CodeQL官网:https://codeql.github.com/ 截止到目前在githu……
中国信通院公布首批软件产品开源代码安全试点验证名单
IT之家 2 月 7 日消息,近日,中国信通院公布首批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果,首批入选 8 个试点验证产品。 中国信通院表示,近年来,软件成为社会基本运转组……
Facebook 开源 Instagram 安全工具 Pysa
Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库中错误的一个内部工具,可以自动识别 Facebook 工程师编写的易受攻击……
OpenSSF致力于提升开源软件的安全性
经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说,也必须能够理解和验证其安全性。好消息是,在 Linux 基金会的牵头下,开源社区已经达成了一项跨行业的合……
Scanners-Box:开源扫描器大全 2017-04-22
Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该……
Checkmarx源代码静态扫描系统
Checkmarx CxEnterpris企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows、 Linux 、AIX,HP-Unix, Mac OS, Solaris。
三款主流静态源代码安全检测工具比较
我们选择其中的三款具有代表性的进行对比,分别是 Fortify公司的Fortify SCA,Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。
安码WEB代码审核系统
安码WEB代码审核系统,支持中文图形界面,所有操作基于菜单方式,本工具可以安装在普通Windows和linux操作系统服务器上。可对目标文件进行源代码级的漏洞分析,报告文件也保证了用户的私密性需求。
Seay源代码审计系统1.0版本发布(含下载)
高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。
网站安全分析:PHP ob_start函数后门分析报告
站长之家从日志宝安全团队获悉,近日,根据日志宝分析平台的分析数据显示,部分网站的访问日志中存在大量命令执行类后门行为。 我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函……
国内代码审计No.1 南京瀚海源宣传视频
南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程/提供专业的安全测试服务的信息安全领域高新技术公司,为企业提供安全测试/漏洞挖掘的支撑产品以及专业的软硬件安全测试服务。 安全服务主……
