cybersecurity dynamic analysis

Koleksi perangkat lunak pemindaian kerentanan, perpustakaan dan kerangka kerja yang luar biasa & dikuratori, pedoman terbaik dan sumber daya teknis dan pengujian keamanan aplikasi dinamis yang paling penting (DAST)

Analisis dinamis adalah pengujian dan evaluasi aplikasi selama runtime.

Keuntungan utama dari analisis dinamis: ini mengungkapkan cacat atau kerentanan yang halus yang penyebabnya terlalu rumit untuk ditemukan dengan analisis statis. Analisis dinamis dapat berperan dalam jaminan keamanan, tetapi tujuan utamanya adalah menemukan dan men -debug kesalahan.

• API
  • Binari
  • Bytecode/ir
  • Wadah
  • Laravel
  • Keamanan/dast
  • Web
  • WebAssembly
  • Xml

• Microsoft IntelliTest - Menghasilkan rangkaian kandidat tes untuk kode .NET Anda.
• PEX dan Mol - PEX secara otomatis menghasilkan suite uji dengan cakupan kode tinggi menggunakan analisis kotak putih otomatis.

• CHAP-Menganalisis file inti ELF yang tidak terinsrumentasikan untuk kebocoran, pertumbuhan memori, dan korupsi. Ini membantu menjelaskan pertumbuhan memori, dapat mengidentifikasi beberapa bentuk korupsi, dan melengkapi debugger dengan memberikan status berbagai lokasi memori.
• KLEE - Mesin virtual simbolik yang dibangun di atas infrastruktur kompiler LLVM.
• LDRA © ️-Alat suite termasuk analisis dinamis dan pengujian ke berbagai standar dapat memastikan cakupan uji hingga 100% op-kode, cabang & cakupan deksion.
• Sanitizer LLVM/Clang -
  • ALamatSanitizer - Detektor kesalahan memori untuk C/C ++
  • Memorysanitizer - Detektor memori yang tidak diinisialisasi dibaca dalam program C/C ++.
  • ThreadSanitizer - Detektor balap data untuk C/C ++
• TIS-Interpreter-Interpreter untuk menemukan bug halus dalam program yang ditulis dalam standar C.
• VALGRIND - Kerangka kerja instrumentasi untuk membangun alat analisis dinamis.

• CHAP-Menganalisis file inti ELF yang tidak terinsrumentasikan untuk kebocoran, pertumbuhan memori, dan korupsi. Ini membantu menjelaskan pertumbuhan memori, dapat mengidentifikasi beberapa bentuk korupsi, dan melengkapi debugger dengan memberikan status berbagai lokasi memori.
• KLEE - Mesin virtual simbolik yang dibangun di atas infrastruktur kompiler LLVM.
• LDRA © ️-Alat suite termasuk analisis dinamis dan pengujian ke berbagai standar dapat memastikan cakupan uji hingga 100% op-kode, cabang & cakupan deksion.
• Sanitizer LLVM/Clang -
  • ALamatSanitizer - Detektor kesalahan memori untuk C/C ++
  • Memorysanitizer - Detektor memori yang tidak diinisialisasi dibaca dalam program C/C ++.
  • ThreadSanitizer - Detektor balap data untuk C/C ++
• TIS-Interpreter-Interpreter untuk menemukan bug halus dalam program yang ditulis dalam standar C.
• VALGRIND - Kerangka kerja instrumentasi untuk membangun alat analisis dinamis.

• Java Pathfinder - Kerangka Pemeriksaan Model Perangkat Lunak yang Dapat Diperluas untuk Program Java Bytecode.
• Parasoft Jtest © ️ - Jtest adalah produk pengujian perangkat lunak Java otomatis dan produk analisis statis yang dibuat oleh Parasoft. Produk ini mencakup teknologi untuk analisis data-analisis aliran uji-test-kasus dan eksekusi, analisis statis, pengujian regresi, cakupan kode, dan deteksi kesalahan runtime.

• Iroh.js - Alat analisis kode dinamis untuk JavaScript. IROH memungkinkan untuk merekam aliran kode Anda secara realtime, mencegat informasi runtime dan memanipulasi perilaku program dengan cepat.
• JALANGI2 - JALANGI2 adalah kerangka kerja populer untuk menulis analisis dinamis untuk JavaScript.

• PENGETAHUAN - Alat analisis statis dan dinamis untuk aplikasi Laravel yang memberikan rekomendasi untuk meningkatkan kinerja, keamanan, dan keandalan kode aplikasi Laravel. Berisi 120 cek otomatis.

• Crosshair - Mesin eksekusi simbolik untuk menguji kontrak Python.
• Icontract-Subtipe perilaku pendukung perilaku desain-oleh-kontrak ada juga alat yang lebih luas di sekitar pustaka iklan seperti linter (pyicontract-lint) dan plug-in untuk sphinx (sphinx-iContract).
• Scalene-CPU presisi tinggi, presisi tinggi dan profiler memori untuk Python
• TYPO - Pemeriksaan jenis runtime untuk Python 3.

• SUTURE - Permata ruby ​​yang membantu Anda refactor kode warisan Anda dengan hasil dari beberapa perilaku lama dengan versi baru.

• alat tenun - alat pengujian permutasi konkurensi untuk karat. Ini menjalankan tes berkali -kali, memungkinkan kemungkinan eksekusi bersamaan dari tes itu.
• MIRI-Penerjemah untuk representasi menengah tingkat menengah Rust, yang dapat mendeteksi kelas-kelas tertentu dari perilaku yang tidak terdefinisi seperti akses memori yang tidak ada batas dan bebas penggunaan.
• puffin - Profiler instrumentasi untuk karat.
• Stuck - memberikan visualisasi untuk mengidentifikasi hambatan umum dengan cepat dalam menjalankan aplikasi, asinkron, dan bersamaan.

• Whitehat Sentinel Dynamic © ️ - bagian dari platform keamanan aplikasi Whitehat. Pemindai Keamanan Aplikasi Dinamis yang mencakup Top 10 OWASP.

• VB Watch © ️ - Profiler, Pelindung, dan Debugger untuk VB6. Profiler mengukur kinerja dan cakupan pengujian. Pelindung mengimplementasikan penanganan kesalahan yang kuat. Debugger membantu memantau executable Anda.

• Kode pulsa-Pulsa kode adalah alat cakupan kode real-time gratis untuk kegiatan pengujian penetrasi oleh OWASP dan kode DX (GitHub).
• GCOV - Program Cakupan Kode Sumber GNU. Alat cakupan kode dan alat profil yang merupakan bagian dari GCC. Mendukung C, C ++, Fortran.

• Smartbear © ️ - Otomatisasi Uji dan Platform Pengujian Kinerja

• ANGR - Platform kerangka analisis biner agnostik dari UCSB.
• Bolt - Alat Optimasi Biner dan Tata Letak - Utilitas Baris Perintah Linux yang digunakan untuk mengoptimalkan kinerja binari dengan permutasi yang dipandu profil yang menautkan untuk meningkatkan efisiensi cache
• Memori-Dr. Memori adalah alat pemantauan memori yang mampu mengidentifikasi kesalahan pemrograman terkait memori (GitHub).
• Dynamorio - adalah sistem manipulasi kode runtime yang mendukung transformasi kode pada bagian mana pun dari suatu program, sementara itu dieksekusi.
• LLVM-PROPELLER-Profil yang dipandu pemisahan fungsi panas/dingin untuk meningkatkan efisiensi cache. Alternatif untuk Bolt by Facebook
• Pin Tools - Alat instrumentasi biner yang dinamis dan platform untuk membuat alat analisis.
• Triton - Analisis biner dinamis untuk biner x86.

• Souper - Optimalkan LLVM IR dengan pemecah SMT

• CADVISOR - Menganalisis penggunaan sumber daya dan karakteristik kinerja yang berjalan.

• PENGETAHUAN - Alat analisis statis dan dinamis untuk aplikasi Laravel yang memberikan rekomendasi untuk meningkatkan kinerja, keamanan, dan keandalan kode aplikasi Laravel. Berisi 120 cek otomatis.

• AppScan Standard © ️ - HCL's APPLSCAN adalah suite pengujian keamanan aplikasi dinamis (sebelumnya oleh IBM).
• PENGETAHUAN - Alat analisis statis dan dinamis untuk aplikasi Laravel yang memberikan rekomendasi untuk meningkatkan kinerja, keamanan, dan keandalan kode aplikasi Laravel. Berisi 120 cek otomatis.
• WebScanner © ️ - WebScanner adalah solusi DAST untuk audit keamanan komprehensif dari aplikasi web aktif.
• Whitehat Sentinel Dynamic © ️ - bagian dari platform keamanan aplikasi Whitehat. Pemindai Keamanan Aplikasi Dinamis yang mencakup Top 10 OWASP.
• Pemindai OWASP / Kerentanan Lengkap

• Smartbear © ️ - Otomatisasi Uji dan Platform Pengujian Kinerja

• WASABI - WASABI adalah kerangka kerja untuk menulis analisis dinamis untuk WebAssembly, yang ditulis dalam JavaScript.

• Whitehat Sentinel Dynamic © ️ - bagian dari platform keamanan aplikasi Whitehat. Pemindai Keamanan Aplikasi Dinamis yang mencakup Top 10 OWASP.

^ back to top ^

Lisensi MIT & Lisensi CC

Karya ini dilisensikan di bawah Lisensi Internasional Creative Commons Attribution 4.0.

Sejauh mungkin berdasarkan hukum, Paul Veillard telah melepaskan semua hak cipta dan hak terkait atau tetangga untuk pekerjaan ini.