الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

أدوات التحليل الديناميكي

مجموعة مستمرة ومؤسسة من برامج المسح الضوئية الرائعة والمكتبات والأطر وأفضل الإرشادات والموارد الفنية واختبار أمان التطبيق الديناميكي الأكثر أهمية (DAST)

What is Dynamic Analysis?

التحليل الديناميكي هو اختبار وتقييم التطبيق أثناء وقت التشغيل.

داست

الميزة الأساسية للتحليل الديناميكي: تكشف عن عيوب خفية أو نقاط الضعف التي يكون سببها معقدًا للغاية بحيث لا يمكن اكتشافها عن طريق التحليل الثابت. يمكن أن يلعب التحليل الديناميكي دورًا في ضمان الأمن ، لكن هدفه الأساسي هو إيجاد أخطاء وتصحيح الأخطاء.

متحرك

Table of Contents

لغات البرمجة

عرض اللغات
  • .شبكة
  • ج
  • C ++
  • جافا
  • جافا سكريبت
  • PHP
  • بيثون
  • روبي
  • الصدأ
  • SQL
  • Visual Basic

لغات متعددة

آخر

  • API
    • الثنائيات
    • bytecode/ir
    • الحاويات
    • لارافيل
    • الأمن/داست
    • الويب
    • webassembly
    • XML

Programming Languages

.شبكة

  • Microsoft IntelliTest - قم بإنشاء مجموعة مرشح من الاختبارات لرمز .NET الخاص بك.
  • PEX و MOLES - يقوم PEX تلقائيًا بإنشاء أجنحة اختبار ذات تغطية عالية الكود باستخدام تحليل المربع الأبيض الآلي.

ج

  • CHAP-يحلل الملفات الأساسية غير الموثقة في ELF للتسريبات ونمو الذاكرة والفساد. يساعد في شرح نمو الذاكرة ، ويمكنه تحديد بعض أشكال الفساد ، ويكمل تصحيح الأخطاء من خلال إعطاء حالة مواقع الذاكرة المختلفة.
  • Klee - الجهاز الظاهري الرمزي المبني على أعلى البنية التحتية لترجم LLVM.
  • LDRA © ️-يمكن أن يضمن مجموعة الأدوات بما في ذلك التحليل الديناميكي واختبار المعايير المختلفة تغطية الاختبار إلى تغطية OP-Code و Decsion بنسبة 100 ٪.
  • LLVM/Clang المطهر -
    • العنوان - كاشف خطأ في الذاكرة لـ C/C ++
    • MemorySanitizer - كاشف من الذاكرة غير المخصصة يقرأ في برامج C/C ++.
    • ThreadSanitizer - كاشف سباق البيانات لـ C/C ++
  • TIS-Interpreter-مترجم للعثور على الأخطاء الدقيقة في البرامج المكتوبة في المعيار C.
  • Valgrind - إطار عمل للأجهزة لبناء أدوات التحليل الديناميكي.

C ++

  • CHAP-يحلل الملفات الأساسية غير الموثقة في ELF للتسريبات ونمو الذاكرة والفساد. يساعد في شرح نمو الذاكرة ، ويمكنه تحديد بعض أشكال الفساد ، ويكمل تصحيح الأخطاء من خلال إعطاء حالة مواقع الذاكرة المختلفة.
  • Klee - الجهاز الظاهري الرمزي المبني على أعلى البنية التحتية لترجم LLVM.
  • LDRA © ️-يمكن أن يضمن مجموعة الأدوات بما في ذلك التحليل الديناميكي واختبار المعايير المختلفة تغطية الاختبار إلى تغطية OP-Code و Decsion بنسبة 100 ٪.
  • LLVM/Clang المطهر -
    • العنوان - كاشف خطأ في الذاكرة لـ C/C ++
    • MemorySanitizer - كاشف من الذاكرة غير المخصصة يقرأ في برامج C/C ++.
    • ThreadSanitizer - كاشف سباق البيانات لـ C/C ++
  • TIS-Interpreter-مترجم للعثور على الأخطاء الدقيقة في البرامج المكتوبة في المعيار C.
  • Valgrind - إطار عمل للأجهزة لبناء أدوات التحليل الديناميكي.

جافا

  • Java Pathfinder - إطار عمل لفحص نموذج برنامج قابل للتمديد لبرامج Java Bytecode.
  • Parasoft Jtest © ️ - Jtest هو منتج لبرامج Java الآلي والتحليل الثابت الذي تصنعه Parasoft. يتضمن المنتج تقنية لتحليل تدفق البيانات توليد حالة اختبار وحدة الاختبار والتنفيذ ، والتحليل الثابت ، واختبار الانحدار ، وتغطية الكود ، والكشف عن خطأ وقت التشغيل.

جافا سكريبت

  • IROH.JS - أداة تحليل التعليمات البرمجية الديناميكية لـ JavaScript. يسمح IROH بتسجيل تدفق الكود الخاص بك في الوقت الفعلي ، واعتراض معلومات وقت التشغيل ومعالجة سلوك البرنامج أثناء الطيران.
  • Jalangi2 - Jalangi2 هو إطار شهير لكتابة التحليلات الديناميكية لجافا سكريبت.

PHP

  • Enlightn - أداة تحليل ثابتة وديناميكية لتطبيقات Laravel التي توفر توصيات لتحسين الأداء والأمان والموثوقية لتطبيقات Laravel. يحتوي على 120 شيكات آلية.

بيثون

  • Crosshair - محرك تنفيذ رمزي لاختبار عقود Python.
  • Icontract-مكتبة التصميم من خلال العقد تدعم الأنواع الفرعية السلوكية ، هناك أيضًا أدوات أوسع حول مكتبة العقد مثل Linter (Pyicontract-Lint) ومكونًا إضافيًا لـ sphinx (sphinx-iContract).
  • Scalene-وحدة المعالجة المركزية عالية الأداء وعالي الدقة و Profiler للذاكرة للبيثون
  • Typo - نوع وقت التشغيل فحص Python 3.

روبي

  • SUTURE - جوهرة الياقوت التي تساعدك على إعادة تهيئة رمزك إرثك نتيجة لبعض السلوك القديم مع إصدار جديد.

الصدأ

  • تلوح في الأفق - أداة اختبار التزامن الصدأ. يدير اختبارًا عدة مرات ، مما يوفر عمليات الإعدام المتزامنة المحتملة لهذا الاختبار.
  • MIRI-مترجم لتمثيل الوسيط من المستوى المتوسط ​​للصدأ ، والذي يمكنه اكتشاف فئات معينة من السلوك غير المحدد مثل الوصول إلى الذاكرة خارج الحدود والاستخدام الخالي من الاستخدام.
  • Puffin - أجهزة البروفيلر للصدأ.
  • Stuck - يوفر تصورًا لتحديد الاختناقات الشائعة بسرعة في التطبيقات غير المتزامنة والمتزامنة.

SQL

  • Whitehat Sentinel Dynamic © ️ - جزء من منصة أمان تطبيق WhiteHat. ماسح أمان التطبيق الديناميكي الذي يغطي OWASP أعلى 10.

Visual Basic

  • VB Watch © ️ - Profiler ، واقي وتصحيح الأخطاء لـ VB6. يقيس البروفيلر الأداء وتغطية الاختبار. يطبق الحامي معالجة الأخطاء القوية. Debugger يساعد في مراقبة الموظفين التنفيذيين.

لغات متعددة

  • Code Pulse-Code Pulse هو أداة تغطية الكود في الوقت الفعلي المجاني لأنشطة اختبار الاختراق بواسطة OWASP و Code DX (Github).
  • GCOV - برنامج تغطية رمز المصدر GNU. أداة تغطية التعليمات البرمجية وأداة التنميط التي تعد جزءًا من مجلس التعاون الخليجي. يدعم C ، C ++ ، فورتران.

آخر

API

  • Smartbear © ️ - منصة اختبار الأتمتة واختبار الأداء

الثنائيات

  • ANGR - منصة إطار تحليل ثنائي منصة من UCSB.
  • BOLT - أداة التحسين الثنائي والتخطيط - أداة سطر أوامر Linux تستخدم لتحسين أداء الثنائيات مع التقليب الموجهة للملاحظة لربط كفاءة ذاكرة التخزين المؤقت
  • Dr. Memory-Dr. Memory هي أداة لمراقبة الذاكرة قادرة على تحديد أخطاء البرمجة المتعلقة بالذاكرة (GitHub).
  • Dynamorio - هو نظام معالجة رمز وقت التشغيل يدعم تحويلات التعليمات البرمجية في أي جزء من البرنامج ، أثناء تنفيذه.
  • LLVM-Propeller-ملف تعريف الملف الساخن/البارد تقسيم لتحسين كفاءة ذاكرة التخزين المؤقت. بديل للتثبيت بواسطة Facebook
  • أدوات PIN - أداة أجهزة ثنائية ديناميكية ومنصة لإنشاء أدوات التحليل.
  • Triton - تحليل ثنائي ديناميكي لثنائيات x86.

bytecode/ir

  • Souper - تحسين LLVM IR مع SMT Solvers

الحاويات

  • Cadvisor - يحلل استخدام الموارد وخصائص الأداء لتشغيل الحاويات.

لارافيل

  • Enlightn - أداة تحليل ثابتة وديناميكية لتطبيقات Laravel التي توفر توصيات لتحسين الأداء والأمان والموثوقية لتطبيقات Laravel. يحتوي على 120 شيكات آلية.

الأمن/داست

  • AppScan Standard © ️ - HCL's AppScan هو مجموعة اختبار أمان التطبيق الديناميكي (سابقًا بواسطة IBM).
  • Enlightn - أداة تحليل ثابتة وديناميكية لتطبيقات Laravel التي توفر توصيات لتحسين الأداء والأمان والموثوقية لتطبيقات Laravel. يحتوي على 120 شيكات آلية.
  • WebScanner © ️ - WebScanner هو حل dast لعمليات التدقيق الأمنية الشاملة لتطبيقات الويب النشطة.
  • Whitehat Sentinel Dynamic © ️ - جزء من منصة أمان تطبيق WhiteHat. ماسح أمان التطبيق الديناميكي الذي يغطي OWASP أعلى 10.
  • الماسحات الضوئية الكاملة / الضعف

الويب

  • Smartbear © ️ - منصة اختبار الأتمتة واختبار الأداء

webassembly

  • WASABI - Wasabi هو إطار لكتابة التحليلات الديناميكية للتجميع على الويب ، مكتوبة في JavaScript.

XML

  • Whitehat Sentinel Dynamic © ️ - جزء من منصة أمان تطبيق WhiteHat. ماسح أمان التطبيق الديناميكي الذي يغطي OWASP أعلى 10.

^ back to top ^

رخصة

ترخيص معهد ماساتشوستس للتكنولوجيا وترخيص CC


هذا العمل مرخص له بموجب ترخيص Creative Commons Attribution 4.0 الدولي.

إلى الحد الممكن بموجب القانون ، تنازل بول فيلارد عن كل حقوق النشر والحقوق ذات الصلة أو المجاورة لهذا العمل.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل