Página Inicial>Código fonte JSP>Outras categorias
Baixar

Ferramentas de análise dinâmica

Uma coleção contínua e com curadoria de incríveis software de varredura de vulnerabilidades, bibliotecas e estruturas, melhores diretrizes e recursos técnicos e testes de segurança de aplicativos dinâmicos mais importantes (DAST)

What is Dynamic Analysis?

Análise dinâmica é o teste e avaliação de um aplicativo durante o tempo de execução.

Dast

A vantagem principal da análise dinâmica: revela defeitos ou vulnerabilidades sutis cuja causa é muito complexa para ser descoberta pela análise estática. A análise dinâmica pode desempenhar um papel na garantia de segurança, mas seu objetivo principal é encontrar e depurar erros.

dinâmico

Table of Contents

Linguagens de programação

Mostrar idiomas
  • .LÍQUIDO
  • C
  • C ++
  • Java
  • JavaScript
  • Php
  • Python
  • Rubi
  • Ferrugem
  • SQL
  • Visual Basic

Vários idiomas

Outro

  • API
    • Binários
    • Bytecode/ir
    • Contêineres
    • Laravel
    • Segurança/Dast
    • Web
    • WebAssembly
    • Xml

Programming Languages

.LÍQUIDO

  • Microsoft IntelliTest - Gere um conjunto de testes candidatos para o seu código .NET.
  • PEX e MOLES - O PEX gera automaticamente suítes de teste com alta cobertura de código usando análise automatizada da caixa branca.

C

  • CHAP-Analisa os principais arquivos do CORE ELF não instrumentados para vazamentos, crescimento da memória e corrupção. Ajuda a explicar o crescimento da memória, pode identificar algumas formas de corrupção e complementa um depurador, fornecendo o status de vários locais da memória.
  • Klee - Máquina virtual simbólica construída sobre a infraestrutura do compilador LLVM.
  • LDRA © ️-Um conjunto de ferramentas, incluindo análise dinâmica e teste de vários padrões, pode garantir a cobertura de teste para 100% de código de operação, ramificação e cobertura de decosões.
  • Desinfetantes do LLVM/CLANG -
    • Endereço de endereço - um detector de erro de memória para C/C ++
    • MemorySanitizer - um detector de leituras de memória não inicializada nos programas C/C ++.
    • Threadsanitizer - um detector de corrida de dados para C/C ++
  • TIS-Interpretador-Um intérprete para encontrar bugs sutis em programas escritos no padrão C.
  • Valgrind - Uma estrutura de instrumentação para a construção de ferramentas de análise dinâmica.

C ++

  • CHAP-Analisa os principais arquivos do CORE ELF não instrumentados para vazamentos, crescimento da memória e corrupção. Ajuda a explicar o crescimento da memória, pode identificar algumas formas de corrupção e complementa um depurador, fornecendo o status de vários locais da memória.
  • Klee - Máquina virtual simbólica construída sobre a infraestrutura do compilador LLVM.
  • LDRA © ️-Um conjunto de ferramentas, incluindo análise dinâmica e teste de vários padrões, pode garantir a cobertura de teste para 100% de código de operação, ramificação e cobertura de decosões.
  • Desinfetantes do LLVM/CLANG -
    • Endereço de endereço - um detector de erro de memória para C/C ++
    • MemorySanitizer - um detector de leituras de memória não inicializada nos programas C/C ++.
    • Threadsanitizer - um detector de corrida de dados para C/C ++
  • TIS-Interpretador-Um intérprete para encontrar bugs sutis em programas escritos no padrão C.
  • Valgrind - Uma estrutura de instrumentação para a construção de ferramentas de análise dinâmica.

Java

  • Java Pathfinder - Uma estrutura de verificação de modelo de software extensível para os programas Java ByteCode.
  • Parasoft jtest © iqu - JTest é um produto automatizado de teste de software Java e análise de análise estática feita pela Parasoft. O produto inclui tecnologia para geração e execução de casos de teste de análise de análise de fluxo de dados, análise estática, teste de regressão, cobertura de código e detecção de erros de tempo de execução.

JavaScript

  • IROH.JS - Uma ferramenta de análise de código dinâmico para JavaScript. O IROH permite gravar seu fluxo de código em tempo real, interceptar informações de tempo de execução e manipular o comportamento do programa em tempo real.
  • Jalangi2 - Jalangi2 é uma estrutura popular para escrever análises dinâmicas para JavaScript.

Php

  • Iluminn - Uma ferramenta de análise estática e dinâmica para aplicativos Laravel que fornece recomendações para melhorar o desempenho, a segurança e a confiabilidade do código dos aplicativos Laravel. Contém 120 cheques automatizados.

Python

  • Motor de execução simbólica para testar contratos de Python.
  • ICONTRATRO-Biblioteca de design por contrato que suporta subtipagem comportamental Também há uma ferramenta mais ampla em torno da biblioteca do ICONTRATRA, como um linhador (pyicontract-lint) e um plug-in para Sphinx (Sphinx-icontract).
  • Scalene-uma CPU de alta e alta precisão e perfil de memória para Python
  • Erro -erro - Verificação do tipo de tempo de execução para Python 3.

Rubi

  • SUTURE - Uma jóia rubi que ajuda você a refatorar seu código legado, resultado de algum comportamento antigo com uma nova versão.

Ferrugem

  • Tear - Ferramenta de teste de permutação de simultaneidade para ferrugem. Ele executa um teste muitas vezes, permitindo as possíveis execuções simultâneas desse teste.
  • MIRI-Um intérprete para a representação intermediária de nível médio de Rust, que pode detectar certas classes de comportamento indefinido, como acessos de memória fora dos limites e uso de uso e uso.
  • Puffin - Profiler de instrumentação para ferrugem.
  • Preso - fornece uma visualização para identificar rapidamente gargalos comuns nas aplicações de corrida, assíncrona e simultânea.

SQL

  • Whitehat Sentinel Dynamic © ️ - Parte da plataforma de segurança de aplicativos Whitehat. Scanner de segurança de aplicativos dinâmicos que cobre o top 10 do OWASP.

Visual Basic

  • Relógio VB © ️ - Profiler, protetor e depurador para VB6. O Profiler mede o desempenho e a cobertura do teste. O protetor implementa o manuseio robusto de erros. O depurador ajuda a monitorar seus executáveis.

Vários idiomas

  • Código Pulse-O Código Pulse é uma ferramenta de cobertura de código em tempo real gratuita para atividades de teste de penetração do OWASP e Code DX (GitHub).
  • GCOV - Programa de cobertura do código -fonte GNU. Ferramenta de cobertura de código e ferramenta de perfil que faz parte do GCC. Suporta C, C ++, Fortran.

Outro

API

  • SmartBear © ️ - Plataforma de automação de teste e teste de desempenho

Binários

  • ANGR - Estrutura de análise binária agnóstica da plataforma da UCSB.
  • Parafuso - Ferramenta de otimização e layout binária - um utilitário de linha de comando Linux usado para otimizar o desempenho dos binários com permutação guiada por perfil de vincular para melhorar a eficiência do cache
  • Dr. Memory-Dr. Memory é uma ferramenta de monitoramento de memória capaz de identificar erros de programação relacionados à memória (GitHub).
  • Dynamorio - é um sistema de manipulação de código de tempo de execução que suporta transformações de código em qualquer parte de um programa, enquanto ele é executado.
  • LLVM-Propeller-Profile Guiado por Hot/Cold Function Divisão para melhorar a eficiência do cache. Uma alternativa ao Bolt by Facebook
  • Ferramentas PIN - uma ferramenta de instrumentação binária dinâmica e uma plataforma para criar ferramentas de análise.
  • Triton - Análise binária dinâmica para binários x86.

Bytecode/ir

  • Souper - otimize llvm ir com solucionadores SMT

Contêineres

  • CADVISOR - Analisa o uso de recursos e as características de desempenho dos contêineres em execução.

Laravel

  • Iluminn - Uma ferramenta de análise estática e dinâmica para aplicativos Laravel que fornece recomendações para melhorar o desempenho, a segurança e a confiabilidade do código dos aplicativos Laravel. Contém 120 cheques automatizados.

Segurança/Dast

  • AppScan Standard © ️ - O AppScan da HCL é um conjunto de testes de segurança de aplicativos dinâmicos (anteriormente pela IBM).
  • Iluminn - Uma ferramenta de análise estática e dinâmica para aplicativos Laravel que fornece recomendações para melhorar o desempenho, a segurança e a confiabilidade do código dos aplicativos Laravel. Contém 120 cheques automatizados.
  • WebScanner © ️ - O WebScanner é uma solução de Dast para auditorias de segurança abrangentes de aplicativos da Web ativos.
  • Whitehat Sentinel Dynamic © ️ - Parte da plataforma de segurança de aplicativos Whitehat. Scanner de segurança de aplicativos dinâmicos que cobre o top 10 do OWASP.
  • Scanners completos de OWASP / vulnerabilidade

Web

  • SmartBear © ️ - Plataforma de automação de teste e teste de desempenho

WebAssembly

  • Wasabi - Wasabi é uma estrutura para escrever análises dinâmicas para WebAssembly, escritas em JavaScript.

Xml

  • Whitehat Sentinel Dynamic © ️ - Parte da plataforma de segurança de aplicativos Whitehat. Scanner de segurança de aplicativos dinâmicos que cobre o top 10 do OWASP.

^ back to top ^

Licença

MIT Licença e Licença CC


Este trabalho é licenciado sob uma licença internacional Creative Commons Attribution 4.0.

Na medida do possível, Paul Veillard renunciou a todos os direitos autorais e direitos relacionados ou vizinhos a este trabalho.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos