Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Dynamische Analysetools

Eine laufende und kuratierte Sammlung von fantastischen Sicherheits -Scan -Software, Bibliotheken und Frameworks, besten Richtlinien und technischen Ressourcen sowie wichtigste dynamische Sicherheitstests für Anwendungssicherheit (DAST)

What is Dynamic Analysis?

Die dynamische Analyse ist die Prüfung und Bewertung einer Anwendung während der Laufzeit.

Dast

Der Hauptvorteil der dynamischen Analyse: Es zeigt subtile Defekte oder Schwachstellen, deren Ursache zu komplex ist, um durch statische Analyse entdeckt zu werden. Die dynamische Analyse kann eine Rolle bei der Sicherheitssicherung spielen, aber ihr primäres Ziel ist es, Fehler zu finden und zu debuggen.

dynamisch

Table of Contents

Programmiersprachen

Sprachen zeigen
  • .NETTO
  • C
  • C ++
  • Java
  • JavaScript
  • Php
  • Python
  • Rubin
  • Rost
  • Sql
  • Visual Basic

Mehrere Sprachen

Andere

  • API
    • Binärdateien
    • Bytecode/ir
    • Behälter
    • Laravel
    • Sicherheit/Dast
    • Netz
    • WebAssembly
    • Xml

Programming Languages

.NETTO

  • Microsoft Intellitest - Generieren Sie eine Kandidatensuite von Tests für Ihren .NET -Code.
  • PEX und Maulwürfe - PEX generiert automatisch Testsuiten mit hoher Codeabdeckung mit automatisierter weißer Boxanalyse.

C

  • CHAP-Analysiert nicht instrumentierte ELF-Kerndateien auf Lecks, Speicherwachstum und Korruption. Es erklärt das Gedächtniswachstum, kann einige Formen der Korruption identifizieren und einen Debugger ergänzen, indem er den Status verschiedener Speicherorte angibt.
  • KLEE - Symbolische virtuelle Maschine, die oben auf der LLVM -Compiler -Infrastruktur aufgebaut ist.
  • LDRA © euen-Eine Toolsuite mit dynamischer Analyse und Test für verschiedene Standards kann die Testabdeckung von 100% OP-Code, Zweig- und Decsionsabdeckung sicherstellen.
  • LLVM/Klang -Desinfektionsmittel -
    • Adressanitierer - Ein Speicherfehlerdetektor für C/C ++ -
    • MemorySanitizer - Ein Detektor des nicht initialisierten Speichers liest in C/C ++ - Programmen.
    • Threadsanitizer - Ein Datenrennendetektor für C/C ++
  • TIS-Interpreter-Ein Dolmetscher zum Auffinden von subtilen Fehler in Programmen in Standard C.
  • VALGRIND - Ein Instrumentierungsrahmen zum Aufbau dynamischer Analysewerkzeuge.

C ++

  • CHAP-Analysiert nicht instrumentierte ELF-Kerndateien auf Lecks, Speicherwachstum und Korruption. Es erklärt das Gedächtniswachstum, kann einige Formen der Korruption identifizieren und einen Debugger ergänzen, indem er den Status verschiedener Speicherorte angibt.
  • KLEE - Symbolische virtuelle Maschine, die oben auf der LLVM -Compiler -Infrastruktur aufgebaut ist.
  • LDRA © euen-Eine Toolsuite mit dynamischer Analyse und Test für verschiedene Standards kann die Testabdeckung von 100% OP-Code, Zweig- und Decsionsabdeckung sicherstellen.
  • LLVM/Klang -Desinfektionsmittel -
    • Adressanitierer - Ein Speicherfehlerdetektor für C/C ++ -
    • MemorySanitizer - Ein Detektor des nicht initialisierten Speichers liest in C/C ++ - Programmen.
    • Threadsanitizer - Ein Datenrennendetektor für C/C ++
  • TIS-Interpreter-Ein Dolmetscher zum Auffinden von subtilen Fehler in Programmen in Standard C.
  • VALGRIND - Ein Instrumentierungsrahmen zum Aufbau dynamischer Analysewerkzeuge.

Java

  • Java Pathfinder - Ein erweiterbares Softwaremodell -Überprüfungs -Framework für Java -Bytecode -Programme.
  • Parasoft JTest © euen - JTest ist ein automatisiertes Java -Software -Test- und statische Analyseprodukt, das von Parasoft hergestellt wird. Das Produkt umfasst Technologie für die Erzeugung und Ausführung und Ausführung der Datenflussanalyse für die Einheit, die statische Analyse, Regressionstests, Codeabdeckung und Laufzeitfehlererkennung.

JavaScript

  • Iroh.js - Ein dynamisches Code -Analyse -Tool für JavaScript. Iroh ermöglicht es, Ihren Codefluss in Echtzeit zu erfassen, Laufzeitfunktionen abzufangen und das Programmverhalten im laufenden Flug zu manipulieren.
  • Jalangi2 - Jalangi2 ist ein beliebtes Rahmen für das Schreiben von dynamischen Analysen für JavaScript.

Php

  • ENLIGHTN - Ein statisches und dynamisches Analyse -Tool für Laravel -Anwendungen, das Empfehlungen zur Verbesserung der Leistung, Sicherheit und Code von Laravel -Apps bietet. Enthält 120 automatisierte Schecks.

Python

  • Fadenkreuz - Symbolische Ausführungsmaschine zum Testen von Python -Verträgen.
  • ICON TRACT-Design-by-Contract-Bibliothek unterstützt das Verhaltensuntertypen Es gibt auch eine breitere Werkzeuge in der Icontract-Bibliothek wie ein Linter (Pyicontract-Lint) und ein Plug-In für Sphinx (Sphinx-Icontract).
  • Skalene-eine Hochleistungs-CPU und Gedächtnisprofiler für Python
  • Tippfehler - Laufzeit Typ Überprüfung auf Python 3.

Rubin

  • Naht - Ein Ruby -Juwel, mit dem Sie Ihren Legacy -Code durch das Ergebnis eines alten Verhaltens mit einer neuen Version wieder übertragen können.

Rost

  • Loom - Parallelität Permutationstest -Tool für Rost. Es wird ein Vielfaches durchgeführt und die möglichen gleichzeitigen Hinrichtungen dieses Tests durchdrungen.
  • MIRI-Ein Dolmetscher für die mittlere Intermediate-Darstellung von Rust, die bestimmte Klassen von undefiniertem Verhalten erfassen kann, z.
  • Puffin - Instrumentierungsprofiler für Rost.
  • Stecken - Bietet eine Visualisierung für die schnelle Identifizierung häufiger Engpässe bei laufenden, asynchronen und gleichzeitigen Anwendungen.

Sql

  • Whitehat Sentinel Dynamic © euen - Teil der Whitehat Application Security Platform. Dynamischer Anwendungssicherheitsscanner, der die OWASP Top 10 abdeckt.

Visual Basic

  • VB Watch © euen - Profiler, Beschützer und Debugger für VB6. Profiler misst die Leistung und die Testabdeckung. Der Beschützer implementiert eine robuste Fehlerbehandlung. Debugger hilft bei der Überwachung Ihrer ausführbaren Funktionen.

Mehrere Sprachen

  • Codepuls-Codepuls ist ein kostenloses Echtzeit-Code-Code-Tool für Penetrationstestaktivitäten von OWASP und Code DX (GitHub).
  • GCOV - GNU -Quellcode -Abdeckungsprogramm. Tool für Codeabdeckung und Profiling -Tool, das Teil des GCC ist. Unterstützt C, C ++, Forran.

Andere

API

  • SmartBear © euen - Plattform für die Automatisierung und Leistungstesttest

Binärdateien

  • ANGR - Plattform Agnostische Binäranalyse -Framework von UCSB.
  • Bolt - Binäroptimierungs- und Layout -Tool - Ein Linux -Befehlszeilen -Dienstprogramm zur Optimierung der Leistung von Binärdateien mit profilführender Permutation der Verknüpfung zur Verbesserung der Cache -Effizienz
  • Dr. Memory-Dr. Memory ist ein Gedächtnisüberwachungsinstrument, mit dem Speicherprogrammierfehler (GitHub) identifiziert werden können.
  • Dynamorio - ist ein Laufzeit -Code -Manipulationssystem, das Code -Transformationen in jedem Teil eines Programms unterstützt, während es ausgeführt wird.
  • LLVM-Propeller-Profilgeführte Heiß-/Kaltfunktion Aufteilung zur Verbesserung der Cache-Effizienz. Eine Alternative zu Bolt von Facebook
  • PIN -Tools - Ein dynamisches binäres Instrumentierungs -Tool und eine Plattform zum Erstellen von Analysetools.
  • Triton - Dynamische Binäranalyse für X86 -Binärdateien.

Bytecode/ir

  • Souper - Optimieren Sie LLVM IR mit SMT -Solvers

Behälter

  • CADVISOR - Analysiert die Nutzung der Ressourcen und die Leistungsmerkmale von laufenden Containern.

Laravel

  • ENLIGHTN - Ein statisches und dynamisches Analyse -Tool für Laravel -Anwendungen, das Empfehlungen zur Verbesserung der Leistung, Sicherheit und Code von Laravel -Apps bietet. Enthält 120 automatisierte Schecks.

Sicherheit/Dast

  • APPSCAN -Standard © ️ - Der AppScan von HCL ist eine dynamische Suite für Sicherheitstests (zuvor von IBM).
  • ENLIGHTN - Ein statisches und dynamisches Analyse -Tool für Laravel -Anwendungen, das Empfehlungen zur Verbesserung der Leistung, Sicherheit und Code von Laravel -Apps bietet. Enthält 120 automatisierte Schecks.
  • Webcanner © ️ - WebCanner ist eine Dast -Lösung für umfassende Sicherheitsaudits von aktiven Webanwendungen.
  • Whitehat Sentinel Dynamic © euen - Teil der Whitehat Application Security Platform. Dynamischer Anwendungssicherheitsscanner, der die OWASP Top 10 abdeckt.
  • Full Owasp / Schwachstellenscanner

Netz

  • SmartBear © euen - Plattform für die Automatisierung und Leistungstesttest

WebAssembly

  • WASABI - Wasabi ist ein Framework zum Schreiben dynamischer Analysen für WebAssembly, die in JavaScript geschrieben wurde.

Xml

  • Whitehat Sentinel Dynamic © euen - Teil der Whitehat Application Security Platform. Dynamischer Anwendungssicherheitsscanner, der die OWASP Top 10 abdeckt.

^ back to top ^

Lizenz

MIT -Lizenz & CC -Lizenz


Diese Arbeit ist unter einer internationalen Lizenz für Creative Commons zuzuschreiben.

Soweit gesetzlich möglich, hat Paul Veillard auf alle Urheberrechte und verwandte oder benachbarte Rechte an dieser Arbeit verzichtet.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle