(更多详情、使用方法，请下载后细读README.md文件) 驱动分析器\n一种静态分析工具，可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式（CVE 制造商！）\n通用扫描并不可靠。它只是建议潜在的驱动程序，但您可以为特定 API 编写更复杂的扫描。（在MmMapIoSpace API的代码树中有一个示例）\n例如，在下图中，您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数（fastcall调用约定中的第一个参数），因此该调用有可能成为驱动程序中的易受攻击的调用，您需要通过倒车驱动手动进行更多调查。\n最后，如果你能找到从IOCTL处理程序到这个函数调用的直接路径，那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意，这个项目是一个更大项目的一部分，我只是将它作为一个独立的工具分开，所以在代码风格上存在一些不一致的地方，比如命名！\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta

逆向工具

CK CK通过静态分析（即无需编译代码）来计算Java项目中的类级和度量级代码度量。 当前，它包含大量指标，包括著名的CK： CBO（对象之间的耦合） ：计算类具有的依赖项的数量。 这些工具检查整个类中使用的任何类型（字段声明，方法返回类型，变量声明等）。 它忽略对Java本身的依赖关系（例如java.lang.String）。 DIT（深度继承树） ：它计算一个类拥有的“父亲”的数量。 所有类的DIT至少为1（每个人都继承java.lang.Object）。 为了使它实现，项目中必须存在类（即，如果一个类依赖于依赖jar /依赖文件的X，而X依赖于其他类，则DIT计为2）。 字段数：计算字段数。 字段总数的特定数字，包括静态，公共，私有，受保护，默认，最终和同步字段。 方法数：计算方法数。 方法总数的特定数字，包括静态，公共，抽象，私有，受保护，默认，最终和同步方法。 构造方法

讲解SAST工具底层技术，难得深入的SAST方向材料。

源代码审计培训材料，比较详细。

CIS网络安全创新大会上面控安分享的材料，主要介绍单元测试，静态分析和软件成分分析，资料具有较高价值。

对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。

Anders Møller and Michael I. Schwartzbach February 10, 2022 这是最新的程序分析技术资料，2022年的。

这是CppCheck工具的检测规则，中英文。

静态分析技术资料，讲得非常深入，是学习程序编译、静态分析、代码优化等宝贵的参考资料。纯英文资料。包括类型分析、CFG、数据流分析、条件和断言、过程内分析、控制流分析、指向分析等。 本人从事静态分析领域，做代码检测，阅读相关知识，可以帮助我掌握开发如何实现的检测器，便于跟客户沟通。