A software code audit is a comprehensive analysis of source code in a programming project with the intent of discovering bugs, security breaches or violations of programming conventions.
結果 1 - 16 共 16
ITS4 是由 Cigital 公司制定發佈的一款自動化程式碼安全審查的工具。ITS4 針對 C 及 C++ 程式語言提供簡易的靜態分析,以發現潛在的安全問題。本專案使用的是命令列執行的方式進行,支援 Windows 及 Unix 平台。
適用平台: Windows/Linux/BSD;原始碼授權類型: Non-Commercial license
Flawfinder 是一款用以檢查程式原始碼是否潛藏安全弱點的工具,並且以風險程度排序以產生報告數據。這對於安全程式設計是個非常有用的工具,可以快速找出並解決可能的安全問題。
適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2
Clint 是一款為靜態程式原始碼安全檢測的試驗平台。它目前可以用來檢查常見的 C++ 程式語言的錯誤,並且提出改進的建議。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
Valgrind 是一款屢次獲得殊榮的動態分析框架工具。使用 Valgrind 可以自動檢測出許多藏在的記憶體管理及執行緒安全問題,並且為你的程式提供詳盡的解析。
適用平台: Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2
資料來源: https://valgrind.org/
OWASP Code Crawler 是一款基於 .NET 框架開發的工具。這是基於 grepping 工具來針對函式、測試組、以及其它特性而發展的測試框架。
適用平台: Windows;原始碼授權類型: GNU Lesser General Public License v2.1
CodeCrawler 是一款針對網頁搜尋引擎特製的智慧型程式碼搜索工具。它結合了易用性、性能優良和智能搜尋功能,以提高開發效率、降低程式源碼的學習時間。
適用平台: Windows;原始碼授權類型: Apache License 2.0
Graudit 是一個簡單的 script 腳本和特徵碼集合的工具組,讓你可以找到潛在的程式源碼安全漏洞。這功能相當於使用靜態分析方式,支援 ASP, JSP, Perl,PHP 及 Python。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
資料來源: https://www.justanotherhacker.com/projects/graudit.html
JCSC 是一個針對可高度自行定義的編碼標準及挖掘潛在惡意程式碼的安全程式檢查工具。可以針對程式的函式、接口、字段、參數等進行分析。
適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2
DoctorJ 是一款專門分析 Java 應用程式的語言和文件,以發現疏漏、錯誤或常見的文件撰寫失誤。本專案可以在 Linux 及 BSD 上運行。
適用平台: Linux/BSD/MacOS;原始碼授權類型: GNU Lesser General Public License v2.1
JeSS 是一個 Eclipse IDE 的外掛插件。提供針對 Java 程式語言的靜態安全程式掃描器,得以發現潛在的程式安全問題。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: Eclipse License
Milk 是一款安全程式原始碼評估工具,使用了 Orizon 為其 API。Milk 可以掃描 .NET 及 Java 的程式源碼,以便執行安全程式審核,並且指出問題點及最佳做法。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2
Findbugs 是一個可以提供靜態程式源碼分析的工具。針對 Java 程式語言的特性來除錯。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU Lesser General Public License v2.1
PMD 是一款專為 Java 程式語言安全分析的工具。它可以發現沒有使用到的 Java 變數,空的 catch 區塊,沒有必要的物件產生等問題。其它功能還包括提出更佳撰寫方式的建議。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: BSD License
Pscan 是特別針對 C 及 C++ 程式語言字串格式弱點而產生的工具組合。Pscan 不同於其它的工具,相反地他是一個程式,專門用來檢查字串格式或型式上的錯誤,以找出潛在的安全問題。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
RATS 是一款與 Pscan 類似的工具,不同的地方在於它提供更多程式語言的支援。目前支援 C, C++, Perl,PHP, 及 Python。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Inspekt 是一個基於 PHP 而開發的 PHP 函式庫工具,讓使用者可以更容易地為網頁應用程式編寫出安全的應用程式。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: New BSD License