cybersecurity dynamic analysis

Una colección continua y curada de software de escaneo de vulnerabilidad increíble, bibliotecas y marcos, las mejores pautas y recursos técnicos y las pruebas de seguridad de aplicaciones dinámicas más importantes (DAST)

El análisis dinámico es la prueba y evaluación de una aplicación durante el tiempo de ejecución.

La principal ventaja del análisis dinámico: revela defectos sutiles o vulnerabilidades cuya causa es demasiado compleja para ser descubierta mediante análisis estático. El análisis dinámico puede desempeñar un papel en la garantía de seguridad, pero su objetivo principal es encontrar y depurar errores.

• API
  • Binarios
  • Bytecode/IR
  • Contenedores
  • Laravado
  • Seguridad/Dast
  • Web
  • Aviso web
  • Xml

• Microsoft Intellitest: genere un conjunto de pruebas candidatas para su código .NET.
• PEX y Moles: PEX genera automáticamente suites de prueba con cobertura de código alto utilizando el análisis automatizado de caja blanca.

• CHAP-Analiza archivos de núcleo ELF no instrumentados para fugas, crecimiento de la memoria y corrupción. Ayuda a explicar el crecimiento de la memoria, puede identificar algunas formas de corrupción y complementar un depurador al dar el estado de varias ubicaciones de memoria.
• Klee - Máquina virtual simbólica construida sobre la infraestructura del compilador LLVM.
• LDRA © ️: un conjunto de herramientas que incluye análisis dinámico y prueba a diversos estándares puede garantizar la cobertura de prueba al 100% de código operacional, cobertura de rama y decsion.
• LLVM/CLANGS DesANTIZADORES -
  • DirectSanitizer: un detector de errores de memoria para C/C ++
  • MemorySanitizer: un detector de lecturas de memoria no inicializada en programas C/C ++.
  • Threadsanitizer: un detector de carrera de datos para C/C ++
• Tis-Interpreter: un intérprete para encontrar errores sutiles en programas escritos en el estándar C.
• Valgrind: un marco de instrumentación para construir herramientas de análisis dinámico.

• CHAP-Analiza archivos de núcleo ELF no instrumentados para fugas, crecimiento de la memoria y corrupción. Ayuda a explicar el crecimiento de la memoria, puede identificar algunas formas de corrupción y complementar un depurador al dar el estado de varias ubicaciones de memoria.
• Klee - Máquina virtual simbólica construida sobre la infraestructura del compilador LLVM.
• LDRA © ️: un conjunto de herramientas que incluye análisis dinámico y prueba a diversos estándares puede garantizar la cobertura de prueba al 100% de código operacional, cobertura de rama y decsion.
• LLVM/CLANGS DesANTIZADORES -
  • DirectSanitizer: un detector de errores de memoria para C/C ++
  • MemorySanitizer: un detector de lecturas de memoria no inicializada en programas C/C ++.
  • Threadsanitizer: un detector de carrera de datos para C/C ++
• Tis-Interpreter: un intérprete para encontrar errores sutiles en programas escritos en el estándar C.
• Valgrind: un marco de instrumentación para construir herramientas de análisis dinámico.

• Java Pathfinder: un marco de verificación de modelos de software extensible para programas de Bytecode Java.
• Parasoft JTest © ️ - JTest es un producto automatizado de prueba de software Java y análisis de análisis estático que es realizado por Parasoft. El producto incluye tecnología para la generación y ejecución de la generación y ejecución del caso de la unidad de análisis de flujo de datos, análisis estático, pruebas de regresión, cobertura de código y detección de errores de tiempo de ejecución.

• IROH.JS - Una herramienta de análisis de código dinámico para JavaScript. IROH permite registrar su flujo de código en tiempo real, interceptar la información del tiempo de ejecución y manipular el comportamiento del programa sobre la marcha.
• Jalangi2 - Jalangi2 es un marco popular para escribir análisis dinámicos para JavaScript.

• Enlightn: una herramienta de análisis estático y dinámico para aplicaciones de Laravel que proporciona recomendaciones para mejorar el rendimiento, la seguridad y la confiabilidad del código de las aplicaciones de Laravel. Contiene 120 cheques automatizados.

• Crosshair - motor de ejecución simbólica para probar contratos de Python.
• Icontract: la biblioteca de diseño por contrato que soporta el subtipo de comportamiento también hay una herramienta más amplia alrededor de la biblioteca de icontratos, como un linter (Pyicontract-Lint) y un complemento para Sphinx (Sphinx-icontract).
• Scalene: un perfilador de memoria de alta precisión, CPU de alta precisión y memoria para Python
• TIPO - Verificación de tiempo de ejecución para Python 3.

• Suture: una joya de rubí que lo ayuda a refactorizar su código heredado por el resultado de algún comportamiento antiguo con una nueva versión.

• LOOM - Herramienta de prueba de permutación de concurrencia para óxido. Ejecuta una prueba muchas veces, permitiendo las posibles ejecuciones concurrentes de esa prueba.
• MIRI: un intérprete para la representación intermedia de nivel medio de Rust, que puede detectar ciertas clases de comportamiento indefinido como accesos de memoria fuera de los límites y uso sin uso.
• Puffin - Profiler de instrumentación para Rust.
• atascado: proporciona una visualización para identificar rápidamente los cuellos de botella comunes en aplicaciones en ejecución, asincrónicas y concurrentes.

• Whitehat Sentinel Dynamic © ️ - Parte de la plataforma de seguridad de aplicaciones Whitehat. Escáner de seguridad de aplicaciones dinámicas que cubre el Top 10 OWASP.

• VB Watch © ️ - Profiler, protector y depurador para VB6. Profiler mide el rendimiento y la cobertura de prueba. Protector implementa un manejo de errores robusto. El depurador ayuda a monitorear sus ejecutables.

• Code Pulse: Code Pulse es una herramienta de cobertura de código en tiempo real gratuita para actividades de prueba de penetración por OWASP y CODE DX (GitHub).
• GCOV - Programa de cobertura del código fuente de GNU. Herramienta de cobertura de código y herramienta de perfil que forma parte del GCC. Admite C, C ++, Fortran.

• SmartBear © ️ - Plataforma de automatización de pruebas y pruebas de rendimiento

• ANGR - Marco de análisis binario agnóstico de plataforma de UCSB.
• PERNO - Herramienta de optimización binaria y diseño: una utilidad de línea de comandos de Linux utilizada para optimizar el rendimiento de los binarios con permutación guiada de perfil de la vinculación para mejorar la eficiencia del caché
• Dr. Memory-Dr. Memory es una herramienta de monitoreo de memoria capaz de identificar errores de programación relacionados con la memoria (GitHub).
• DYNAMORIO - Es un sistema de manipulación de código de ejecución que admite transformaciones de código en cualquier parte de un programa, mientras se ejecuta.
• LLVM-Propeller: la división de función de calor/frío guiado de perfil para mejorar la eficiencia del caché. Una alternativa a Bolt by Facebook
• Herramientas PIN: una herramienta dinámica de instrumentación binaria y una plataforma para crear herramientas de análisis.
• Tritón - Análisis binario dinámico para binarios x86.

• SoUper: optimizar LLVM IR con SMT Solvers

• CADVISOR: analiza el uso de recursos y las características de rendimiento de los contenedores en ejecución.

• Enlightn: una herramienta de análisis estático y dinámico para aplicaciones de Laravel que proporciona recomendaciones para mejorar el rendimiento, la seguridad y la confiabilidad del código de las aplicaciones de Laravel. Contiene 120 cheques automatizados.

• AppScan Standard © ️ - AppScan de HCL es un conjunto de pruebas de seguridad de aplicaciones dinámicas (anteriormente por IBM).
• Enlightn: una herramienta de análisis estático y dinámico para aplicaciones de Laravel que proporciona recomendaciones para mejorar el rendimiento, la seguridad y la confiabilidad del código de las aplicaciones de Laravel. Contiene 120 cheques automatizados.
• WebScanner © ️ - WebScanner es una solución Dast para auditorías de seguridad integrales de aplicaciones web activas.
• Whitehat Sentinel Dynamic © ️ - Parte de la plataforma de seguridad de aplicaciones Whitehat. Escáner de seguridad de aplicaciones dinámicas que cubre el Top 10 OWASP.
• Escáneres completos de OWASP / vulnerabilidad

• SmartBear © ️ - Plataforma de automatización de pruebas y pruebas de rendimiento

• WASABI - Wasabi es un marco para escribir análisis dinámicos para WebAssembly, escrito en JavaScript.

• Whitehat Sentinel Dynamic © ️ - Parte de la plataforma de seguridad de aplicaciones Whitehat. Escáner de seguridad de aplicaciones dinámicas que cubre el Top 10 OWASP.

^ back to top ^

Licencia MIT y licencia CC

Este trabajo tiene licencia bajo una licencia internacional Creative Commons Attribution 4.0.

En la medida de lo posible bajo la ley, Paul Veillard ha renunciado a todos los derechos de autor y derechos relacionados o vecinos sobre este trabajo.