Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Qué herramienta de auditoría de código es la mejor del mercado actualmente?

¿Qué herramienta de auditoría de código es la mejor del mercado actualmente?

Categoría 1: Sistema de auditoría de código fuente Seay

Este es un sistema de auditoría de seguridad de código PHP desarrollado en base al lenguaje C# y se ejecuta principalmente en sistemas Windows. El software puede descubrir inyección SQL, ejecución de código, ejecución de comandos, inclusión de archivos, carga de archivos, omisión de protección de escape, denegación de servicio, XSS entre sitios, fuga de información, salto arbitrario de URL y otras vulnerabilidades, cubriendo básicamente vulnerabilidades comunes de PHP. En términos de funciones, admite docenas de funciones poderosas, como auditoría con un solo clic, depuración de código, posicionamiento de funciones, extensiones de complementos, configuración de reglas de sesión personalizadas, resaltado de código, conversión de depuración de código y monitoreo de ejecución de bases de datos.

Categoría 2: Fortify SCA

Fortify

SCA es un producto de software comercial desarrollado por HP que puede realizar auditorías de seguridad profesionales de caja blanca en el código fuente. Por supuesto, viene con una tarifa, y el software comercial como este generalmente tiene un precio elevado. Está disponible para Windows, Linux, Unix y Mac y realiza análisis estático del código fuente de la aplicación a través de cinco principales motores de análisis integrados.

Categoría 3: RIPS

RIPS es un software basado en PHP que se utiliza para la auditoría de seguridad del código PHP. Además, también es un software de código abierto desarrollado por investigadores de seguridad extranjeros. El programa tiene solo 450 KB. La última versión disponible para descargar es la 0.54, pero el programa ha dejado de actualizarse. Lo más destacado es que llama a la interfaz de análisis incorporada de PHP token_get_all y utiliza el analizador para realizar análisis de sintaxis, realizando seguimiento de funciones y variables entre archivos. Los resultados del análisis muestran de manera muy intuitiva la formación de la vulnerabilidad y el proceso de transferencia de variables. y falsos positivos. La tasa es muy baja. RIPS puede descubrir inyección SQL, sitios cruzados XSS, inclusión de archivos, ejecución de código y otras vulnerabilidades, y tiene múltiples estilos de resaltado de código para archivos.

上篇: ¿Cuáles son las perspectivas de empleo en Alemania? 下篇: Introducción a Guangzhou Youmi Mobile Technology Co., Ltd.

Artículos populares