码迷,mamicode.com
首页 >  
搜索关键字:静态代码分析    ( 61个结果
一文说清 OCLint 源码解析及工作流分析
目标读者 一线工程师,架构师 预计阅读时间 15-20min 🐢 完成阅读的收获 了解静态代码审核技术的原理 了解静态代码审核技术工作流 不得不提的 Clang 由于 OCLint 是一个基于 Clang tool 的静态代码分析工具,所以不得不提一下 Clang。 Clang 作为 LLVM 的 ...
分类:其他好文   时间:2021-02-22 11:56:12    阅读次数:0
SonarQube
SonarQube简介 SonarQube是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析规则, 以python为例,典型的静态代码分析规则: l "break" and "continue" should not be used outside a loop l "yield" and ...
分类:其他好文   时间:2020-08-10 16:13:18    阅读次数:65
PHP源代码安全审计工具之wpBullet
WordPress Plugins/Themes和PHP的静态代码分析工具 https://github.com/webarx-security/wpbullet wpbullet-20190604 Usage: wpbullet.py [-h] [--path PATH] [--enabled E ...
分类:Web程序   时间:2020-07-30 14:17:52    阅读次数:98
fortify代码扫描使用教程
https://blog.csdn.net/meng7788512/article/details/106944321 Fortify是Micro Focus旗下AST (应用程序安全测试)产品,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST), ...
分类:其他好文   时间:2020-06-24 16:35:53    阅读次数:475
利用这10个工具,你可以写出更好的Python代码
我每天都使用这些实用程序来使我的Python代码可显示。 它们是免费且易于使用的。 编写漂亮的Python比看起来难。 作为发布工作流程的一部分,我使用以下工具使代码可显示并消除可避免的错误。 很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上 ...
分类:编程语言   时间:2020-06-10 19:09:52    阅读次数:62
SonarQube搭建手记
前提 这篇文章记录的是 服务搭建的详细过程,应用于云迁移后的 的代码扫描环节。 笔者有软件版本升级强迫症,一般喜欢使用软件的最新版本,编写此文的时候( )`SonarQube 8.3.1`。 SonarQube简介 "SonarQube" 是一个代码质量管理开放平台,它集成了数千种自动的静态代码分析 ...
分类:其他好文   时间:2020-05-18 00:40:31    阅读次数:133
CICD-代码审计(漏洞扫描工具-代码审计静态代码分析和安全检测-代码覆盖率)
CICD 代码审计 2019/09/04 Chenxin 需求说明 要实现的预期目标是什么?(安全,高效,规范?) 规范 后期考虑安全. 漏洞原理 参考 https://blog.csdn.net/wangzhida2008/article/details/75253369 常见web漏洞原理分析 ...
分类:其他好文   时间:2020-04-21 15:25:11    阅读次数:80
Converity与一款国产代码检测工具的对比
源伞科技Pinpoint,作为BAT都在使用的一款静态代码分析工具,到底有什么领先于其他厂商的能力? 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器,企业或许有很多自己的日志打印函数,我们可以通过人工配置指定,即 ...
分类:其他好文   时间:2020-01-17 13:10:41    阅读次数:80
typescript和javascrpt代码检查
背景 TypeScript是一个非常棒的JavaScript代码静态代码分析器,它在底层JavaScript语言之上提供了一些额外的语法。 在后台,它使用一个解析器将源代码转换成一种称为抽象语法树(AST)的数据格式。然后,插件使用这种数据格式来创建名为lint规则的断言,该断言围绕着代码的外观或行 ...
分类:编程语言   时间:2019-07-02 16:09:30    阅读次数:238
举一反三-验证一个漏洞你会想到哪些
最近一段时间在研究一些OSINT的东西,比如开源的威胁情报,人物跟踪,还有被老外整合过的静态代码分析和密码攻击类的东西,比较杂乱,当然后面研究好了也会写出来,比较我觉得写出来跟记在脑袋里是两码事。还是要沉淀,放低姿态。毕竟这些技术都是老外的。 当然也给了我很多的思考,比如说为什么国外早就开源的东西,... ...
分类:其他好文   时间:2018-11-29 21:44:55    阅读次数:214
61条   1 2 3 4 ... 7 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!