3、Flawfinder Flawfinder是一个对于初学者来说是个很棒的工具,它能在短时间内效率极高地检查较大的程序,命中密度也高。
3.工具名称:Flawfinder **下载地址:**https://dwheeler.com/flawfinder/#prepackaged 工具介绍: 一个开源免费工具,专门用于查找Python代码中的常见安全问题
and TruffleHog https://github.com/zricethezav/gitleaks https://github.com/dxa4481/truffleHog C/C++ Flawfinder...https://www.dwheeler.com/flawfinder/ Elixir (Phoenix) Sobelow https://github.com/nccgroup/sobelow Go
程序的属性提供了一种轻量级的实用机制 ITS4 C\C++ http://www.cigital.com/its4/ Windows 一个静态检测源代码的工具,它是基于词法分析的 flawfinder...C、C++ http://www.dwheeler.com/flawfinder/ Windows、Mac OS X 、 Linux 应用在代码是否有漏洞,是否存在被攻击的可能。
百度一下“C/C++静态扫描分析工具” 排名前三的是:Flawfinder、TscanCode、SourceInsight_Scan 这个是危险函数的解决方案
安全测试:Flawfinder(http://www.dwheeler.com/flawfinder/ )、knock(https://github.com/guelfoweb/knock )等 死链接检查
Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer 源代码审计工具 ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder
dietlibc/ 一些C语言编程时可以使用的工具软件,帮你提高代码质量: http://www.splint.org/ http://valgrind.org/ http://www.dwheeler.com/flawfinder
领取专属 10元无门槛券
手把手带您无忧上云