[ 代码审计资源 ] vulns.war 包
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解
2022-12-28 18:00:34
23.83MB
1
Fortify 详细安装使用可参考我的文章
[ 代码审计篇 ] Fortify安装及使用详解(一)Fortify安装并设置语言为中文导出中文报告
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
Fortify首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。
通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
2022-12-26 19:00:31
985.2MB
1
[ 代码审计篇资源 ] apache-tomcat-8.5.63
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
2022-12-26 19:00:30
71.11MB
1
[ 代码审计篇资源 ] eclipse_64绿色版免安装
[ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。
详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
2022-12-26 19:00:29
6.35MB
1
我司为 XXXXXX 提供信息系统所有代码进行整体的安全审计。发现(源)代
码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复方
案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,JS,
VB 等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟 Linux
等主流系统。
2022-11-27 21:02:25
424KB
1
synopsys代码审计软件coverity2022年9月份使用手册
包含coverity analysis 和 coverity connect的使用方法
2022-11-11 13:26:03
53.95MB
1
Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。Seay源代码审计系统操作简单,让人人都是代码审计师。
2022-08-17 16:41:11
6.23MB
1
Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay源代码审计系统用户可以自定义审计规则,自定义设置参数,提高代码审计师的工作效率。适用于网络安全员
2022-08-10 17:00:14
7.73MB
1