cybersecurity dynamic analysisダウンロード - cybersecurity dynamic analysisソースコードダウンロード

cybersecurity dynamic analysis

その他のカテゴリー

1.0.0

ダウンロード

動的分析ツール

素晴らしい脆弱性スキャンソフトウェア、ライブラリとフレームワーク、最良のガイドラインと技術リソース、および最も重要な動的アプリケーションセキュリティテスト（DAST）の継続的かつキュレーションされたコレクション

`What is Dynamic Analysis?`

動的分析は、ランタイム中のアプリケーションのテストと評価です。

ダスト

動的分析の主な利点：それは、微妙な欠陥または脆弱性を明らかにします。動的分析はセキュリティ保証に役割を果たすことができますが、その主な目標は、エラーを見つけてデバッグすることです。

`Table of Contents`

プログラミング言語

言語を表示します

。ネット
c
C ++
Java
JavaScript
Php
Python
ルビー
さび
SQL
ビジュアルベーシック

複数の言語

他の

API
- バイナリ
- bytecode/ir
- コンテナ
- ララヴェル
- セキュリティ/ダスト
- ウェブ
- WebAssembly
- XML

`Programming Languages`

。ネット

Microsoft Intellitest - .NETコードのテストの候補スイートを生成します。
PEXおよびMOLES - PEXは、自動化されたホワイトボックス分析を使用して、コードカバレッジが高いテストスイートを自動的に生成します。

c

CHAP - 漏れ、メモリの成長、腐敗のために、非文書化されたELFコアファイルを分析します。記憶の成長を説明し、いくつかの形式の腐敗を特定することができ、さまざまなメモリの位置のステータスを与えることでデバッガーを補完することができます。
Klee - LLVMコンパイラインフラストラクチャの上に構築されたシンボリック仮想マシン。
LDRA©il - さまざまな標準への動的分析とテストを含むツールスイートにより、100％OPコード、ブランチ、デコンのカバレッジへのテストカバレッジが確保されます。
LLVM/Clang Sanitizers -
- AddressSanitizer -C/C ++のメモリエラー検出器
- MemorySanitizer -C/C ++プログラムでは、初期化されたメモリの検出器が読み取られます。
- ThreadSanitizer -C/C ++のデータレース検出器
Tis-interpreter - 標準Cで書かれたプログラムで微妙なバグを見つけるための通訳
Valgrind - 動的分析ツールを構築するための計装フレームワーク。

C ++

CHAP - 漏れ、メモリの成長、腐敗のために、非文書化されたELFコアファイルを分析します。記憶の成長を説明し、いくつかの形式の腐敗を特定することができ、さまざまなメモリの位置のステータスを与えることでデバッガーを補完することができます。
Klee - LLVMコンパイラインフラストラクチャの上に構築されたシンボリック仮想マシン。
LDRA©il - さまざまな標準への動的分析とテストを含むツールスイートにより、100％OPコード、ブランチ、デコンのカバレッジへのテストカバレッジが確保されます。
LLVM/Clang Sanitizers -
- AddressSanitizer -C/C ++のメモリエラー検出器
- MemorySanitizer -C/C ++プログラムでは、初期化されたメモリの検出器が読み取られます。
- ThreadSanitizer -C/C ++のデータレース検出器
Tis-interpreter - 標準Cで書かれたプログラムで微妙なバグを見つけるための通訳
Valgrind - 動的分析ツールを構築するための計装フレームワーク。

Java

Java Pathfinder - Java Bytecodeプログラムの拡張可能なソフトウェアモデルチェックフレームワーク。
Parasoft jtest©€ - Jtestは、Parasoftによって作成された自動化されたJavaソフトウェアテストと静的分析製品です。この製品には、データフロー分析のためのテクノロジーユニットテストケースの生成と実行、静的分析、回帰テスト、コードカバレッジ、およびランタイムエラー検出が含まれます。

JavaScript

IROH.JS - JavaScriptの動的コード分析ツール。 IROHでは、コードフローをリアルタイムで記録し、ランタイムの情報をインターセプトし、その場でプログラムの動作を操作できます。
Jalangi2 - Jalangi2は、JavaScriptの動的分析を作成するための一般的なフレームワークです。

Php

Enlightn - Laravelアプリのパフォーマンス、セキュリティ、コードの信頼性を向上させるための推奨事項を提供するLaravelアプリケーション用の静的および動的分析ツール。 120の自動チェックが含まれています。

Python

Crosshair - Python契約をテストするためのシンボリック実行エンジン。
ICONTRACT - 行動のサブタイピングをサポートするデザインごとのライブラリが、リナー（Pyicontract-Lint）やSphinxのプラグイン（Sphinx-Icontract）などのIcontractライブラリの周りに広いツールもあります。
Scalene - Python用の高性能、高精度CPUおよびメモリプロファイラー
タイプミス - パイソン3のランタイムタイプチェック。

ルビー

Suture - 新しいバージョンを使用した古い動作の結果によってレガシーコードをリファクタリングするのに役立つRuby宝石。

さび

織機 - 錆のための並行性順列テストツール。テストを何度も実行し、そのテストの同時実行の可能性に依存します。
Miri - Rustの中間レベルの中間表現の通訳者であり、これにより、特定のクラスの未定義の動作を検出できます。
Puffin - 錆のための計装プロファイラー。
スタック - ランニング、非同期、および同時アプリケーションで一般的なボトルネックを迅速に識別するための視覚化を提供します。

SQL

Whitehat Sentinel Dynamic©♥ - WhiteHatアプリケーションセキュリティプラットフォームの一部。 OWASPトップ10をカバーする動的アプリケーションセキュリティスキャナー。

ビジュアルベーシック

VB Watch©× - VB6のプロファイラー、プロテクター、デバッガー。プロファイラーは、パフォーマンスとテストカバレッジを測定します。プロテクターは、堅牢なエラー処理を実装します。デバッガーは、実行可能ファイルを監視するのに役立ちます。

複数の言語

コードパルス - コードパルスは、OWASPおよびコードDX（GitHub）による浸透テスト活動のための無料のリアルタイムコードカバレッジツールです。
GCOV - GNUソースコードカバレッジプログラム。 GCCの一部であるコードカバレッジツールとプロファイリングツール。 C、C ++、Fortranをサポートします。

他の

API

SMARTBEAR©il - テスト自動化とパフォーマンステストプラットフォーム

バイナリ

ANGR - UCSBのプラットフォーム不可視バイナリ分析フレームワーク。
ボルト - バイナリの最適化とレイアウトツール - キャッシュ効率を改善するためのリンクのプロファイルガイド付き順列でバイナリのパフォーマンスを最適化するために使用されるLinuxコマンドラインユーティリティ
Dr. Memory - Dr. Memoryは、メモリ関連のプログラミングエラー（GITHUB）を識別できるメモリ監視ツールです。
Dynamorio - 実行中にプログラムのどの部分でもコード変換をサポートするランタイムコード操作システムです。
LLVM-Propeller - プロファイルガイド付きホット/コールド関数分割のガイド付きキャッシュ効率を向上させます。 FacebookによるBoltに代わるもの
PINツール - 動的バイナリインストゥルメンテーションツールと、分析ツールを作成するためのプラットフォーム。
Triton - x86バイナリの動的バイナリ分析。