Page d'accueil>Code source JSP>Autres catégories
Télécharger

Outils d'analyse dynamique

Une collection continue et organisée de logiciels de numérisation de vulnérabilité impressionnants, de bibliothèques et de cadres, de meilleures directives et de ressources techniques et les tests de sécurité dynamique les plus importants (DAST)

What is Dynamic Analysis?

L'analyse dynamique est le test et l'évaluation d'une application pendant l'exécution.

fureur

Le principal avantage de l'analyse dynamique: il révèle des défauts ou des vulnérabilités subtils dont la cause est trop complexe pour être découverte par analyse statique. L'analyse dynamique peut jouer un rôle dans l'assurance de la sécurité, mais son objectif principal est de trouver et de déboguer les erreurs.

dynamique

Table of Contents

Langues de programmation

Montrer les langues
  • .FILET
  • C
  • C ++
  • Java
  • Javascrip
  • Php
  • Python
  • Rubis
  • Rouiller
  • SQL
  • Visual Basic

Plusieurs langues

Autre

  • API
    • Binaires
    • Bytecode / ir
    • Conteneurs
    • Laravel
    • Sécurité / Dast
    • Web
    • Webassembly
    • Xml

Programming Languages

.FILET

  • Microsoft IntelliteSt - Générez une suite candidate de tests pour votre code .NET.
  • PEX et MALES - PEX génère automatiquement des suites de test avec une couverture de code élevée en utilisant une analyse automatisée de la boîte blanche.

C

  • CHAP - Analyse les fichiers de noyau ELF non instrumenté pour les fuites, la croissance de la mémoire et la corruption. Il aide à expliquer la croissance de la mémoire, peut identifier certaines formes de corruption et complète un débogueur en donnant l'état de divers emplacements de mémoire.
  • KLEE - Machine virtuelle symbolique construite au-dessus de l'infrastructure du compilateur LLVM.
  • LDRA © ️ - Une suite d'outils comprenant une analyse dynamique et un test à diverses normes peut garantir la couverture de test à 100% de code opérationnel, de branche et de décvision.
  • Llvm / Clang Sansicisers -
    • AdresseSanitizer - Un détecteur d'erreur de mémoire pour C / C ++
    • MemorySanitizer - Un détecteur de lectures de mémoire non initialisées dans les programmes C / C ++.
    • Threadsanitizer - un détecteur de race de données pour C / C ++
  • TIS-INTERPRERTER - Un interprète pour trouver des bugs subtils dans les programmes écrits en standard C.
  • Valgrind - Un cadre d'instrumentation pour la construction d'outils d'analyse dynamique.

C ++

  • CHAP - Analyse les fichiers de noyau ELF non instrumenté pour les fuites, la croissance de la mémoire et la corruption. Il aide à expliquer la croissance de la mémoire, peut identifier certaines formes de corruption et complète un débogueur en donnant l'état de divers emplacements de mémoire.
  • KLEE - Machine virtuelle symbolique construite au-dessus de l'infrastructure du compilateur LLVM.
  • LDRA © ️ - Une suite d'outils comprenant une analyse dynamique et un test à diverses normes peut garantir la couverture de test à 100% de code opérationnel, de branche et de décvision.
  • Llvm / Clang Sansicisers -
    • AdresseSanitizer - Un détecteur d'erreur de mémoire pour C / C ++
    • MemorySanitizer - Un détecteur de lectures de mémoire non initialisées dans les programmes C / C ++.
    • Threadsanitizer - un détecteur de race de données pour C / C ++
  • TIS-INTERPRERTER - Un interprète pour trouver des bugs subtils dans les programmes écrits en standard C.
  • Valgrind - Un cadre d'instrumentation pour la construction d'outils d'analyse dynamique.

Java

  • Java Pathfinder - Un modèle logiciel extensible vérifiant le cadre des programmes Java Bytecode.
  • Parasoft JTest © ️ - JTest est un produit de test de logiciel Java automatisé et d'analyse statique fabriqué par Parasoft. Le produit comprend la technologie pour la génération et l'exécution des cas de test d'unité de flux de données de données, l'analyse statique, les tests de régression, la couverture du code et la détection des erreurs d'exécution.

Javascrip

  • IROH.JS - Un outil d'analyse de code dynamique pour JavaScript. IROH permet d'enregistrer votre flux de code dans les informations en temps réel, intercepter les informations d'exécution et manipuler le comportement du programme à la volée.
  • Jalangi2 - Jalangi2 est un cadre populaire pour écrire des analyses dynamiques pour JavaScript.

Php

  • IMLIGHTN - Un outil d'analyse statique et dynamique pour les applications Laravel qui fournit des recommandations pour améliorer les performances, la sécurité et la fiabilité du code des applications Laravel. Contient 120 chèques automatisés.

Python

  • Crosshair - Moteur d'exécution symbolique pour tester les contrats Python.
  • ICONTRATION - Bibliothèque de conception par contrat Sous-type de comportement Il existe également un outillage plus large autour de la bibliothèque d'icontraitement tels qu'un linter (pyicontract-lint) et un plug-in pour Sphinx (icontraire Sphinx).
  • Scalène - Un processeur haute performance et haute précision et un profileur de mémoire pour Python
  • Typo - Type d'exécution Vérification de Python 3.

Rubis

  • Suture - Un joyau de rubis qui vous aide à refactoriser votre code hérité par le résultat d'un ancien comportement avec une nouvelle version.

Rouiller

  • Loom - outil de test de permutation de concurrence pour la rouille. Il exécute un test plusieurs fois, permutant les exécutions simultanées possibles de ce test.
  • MiRI - Un interprète pour la représentation intermédiaire de niveau intermédiaire de Rust, qui peut détecter certaines classes de comportements non définis comme les accès à la mémoire hors limites et l'utilisation sans rapport.
  • Puffin - Profiler d'instrumentation pour la rouille.
  • Stuck - fournit une visualisation pour identifier rapidement les goulots d'étranglement courants dans les applications exécutées, asynchrones et simultanées.

SQL

  • Whitehat Sentinel Dynamic © ️ - Une partie de la plate-forme de sécurité de l'application WhiteHat. Scanner de sécurité d'application dynamique qui couvre le Top 10 OWASP.

Visual Basic

  • VB Watch © ️ - Profiler, protecteur et débogueur pour VB6. Profiler mesure les performances et la couverture des tests. Le protecteur implémente une gestion des erreurs robuste. Debugger aide à surveiller vos exécutables.

Plusieurs langues

  • Code Pulse - Code Pulse est un outil gratuit de couverture de code en temps réel pour les activités de test de pénétration par OWASP et Code DX (GitHub).
  • GCOV - Programme de couverture du code source GNU. Outil de couverture de code et outil de profilage qui fait partie du GCC. Prend en charge C, C ++, Fortran.

Autre

API

  • SmartBear © ️ - Plateforme d'automatisation et de test de performances de test

Binaires

  • ANGR - Cadre d'analyse binaire agnostique de la plate-forme de l'UCSB.
  • Bolt - Optimisation de l'optimisation binaire et de mise en page - Un utilitaire de ligne de commande Linux utilisé pour optimiser les performances des binaires avec une permutation guidée de profil de liaison pour améliorer l'efficacité du cache
  • Dr Memory - Le Dr Memory est un outil de surveillance de la mémoire capable d'identifier les erreurs de programmation liées à la mémoire (GitHub).
  • Dynamorio - est un système de manipulation de code d'exécution qui prend en charge les transformations de code sur n'importe quelle partie d'un programme, pendant qu'il s'exécute.
  • LLVM-Propeller - Fonction chaude / froide guidée de profil pour améliorer l'efficacité du cache. Une alternative à Bolt par Facebook
  • Outils PIN - un outil d'instrumentation binaire dynamique et une plate-forme pour créer des outils d'analyse.
  • Triton - Analyse binaire dynamique pour les binaires x86.

Bytecode / ir

  • Souper - Optimiser LLVM IR avec SMT Solvers

Conteneurs

  • Cadvisor - Analyse l'utilisation des ressources et les caractéristiques de performance des conteneurs en cours d'exécution.

Laravel

  • IMLIGHTN - Un outil d'analyse statique et dynamique pour les applications Laravel qui fournit des recommandations pour améliorer les performances, la sécurité et la fiabilité du code des applications Laravel. Contient 120 chèques automatisés.

Sécurité / Dast

  • AppScan Standard © ️ - AppScan de HCL est une suite de tests de sécurité des applications dynamiques (précédemment par IBM).
  • IMLIGHTN - Un outil d'analyse statique et dynamique pour les applications Laravel qui fournit des recommandations pour améliorer les performances, la sécurité et la fiabilité du code des applications Laravel. Contient 120 chèques automatisés.
  • WebScanner © ️ - WebScanner est une solution de DAST pour les audits de sécurité complets des applications Web actives.
  • Whitehat Sentinel Dynamic © ️ - Une partie de la plate-forme de sécurité de l'application WhiteHat. Scanner de sécurité d'application dynamique qui couvre le Top 10 OWASP.
  • Scanners OWASP / vulnérabilité complets

Web

  • SmartBear © ️ - Plateforme d'automatisation et de test de performances de test

Webassembly

  • WASABI - Wasabi est un cadre pour écrire des analyses dynamiques pour WebAssembly, écrite en javascript.

Xml

  • Whitehat Sentinel Dynamic © ️ - Une partie de la plate-forme de sécurité de l'application WhiteHat. Scanner de sécurité d'application dynamique qui couvre le Top 10 OWASP.

^ back to top ^

Licence

Licence MIT et licence CC


Ce travail est concédé sous licence Creative Commons Attribution 4.0 International.

Dans la mesure du possible en vertu de la loi, Paul Veillard a renoncé à tous les droits d'auteur et aux droits connexes ou voisins de ce travail.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout