Главная страница>Исходный код JSP>Другие категории
Скачать

Инструменты динамического анализа

Продолжающаяся и кураторская коллекция удивительного программного обеспечения для сканирования уязвимостей, библиотек и структур, лучших руководящих принципов и технических ресурсов и наиболее важных динамических тестирования безопасности приложений (DAST)

What is Dynamic Analysis?

Динамический анализ - это тестирование и оценка приложения во время выполнения.

по -прежнему

Основное преимущество динамического анализа: он выявляет тонкие дефекты или уязвимости, причина которых слишком сложна, чтобы быть обнаруженным с помощью статического анализа. Динамический анализ может сыграть роль в обеспечении безопасности, но его основная цель - поиск и отладка ошибок.

динамика

Table of Contents

Языки программирования

Показать языки
  • .СЕТЬ
  • В
  • C ++
  • Ява
  • JavaScript
  • PHP
  • Питон
  • Рубин
  • Ржавчина
  • SQL
  • Visual Basic

Несколько языков

Другой

  • API
    • Двоичные файлы
    • Bytecode/ir
    • Контейнеры
    • Ларавел
    • Безопасность/Даст
    • Веб -
    • Webassembly
    • XML

Programming Languages

.СЕТЬ

  • Microsoft Intellistest - генерируйте кандидатный набор тестов для вашего кода .NET.
  • PEX и MOLES - PEX автоматически генерирует тестовые наборы с высоким покрытием кода с использованием автоматического анализа белой коробки.

В

  • Глава-анализирует не вписаться в себя файлы основных файлов ELF для утечек, роста памяти и коррупции. Это помогает объяснить рост памяти, может идентифицировать некоторые формы коррупции и дополняет отладчик, предоставляя статус различных местоположений памяти.
  • Klee - символическая виртуальная машина, построенная на вершине инфраструктуры компилятора LLVM.
  • LDRA © ️-набор инструментов, включающий динамический анализ и тестирование на различные стандарты, может обеспечить тестовое покрытие для 100% OP-кода, филиала и декабря.
  • LLVM/Clang Sanitizers -
    • Адресанитизатор - детектор ошибок памяти для C/C ++
    • Memorysanitizer - детектор ненициализованной памяти чтения в программах C/C ++.
    • ThreadsAnitizer - детектор расы о расе для C/C ++
  • Tis-Interpreter-интерпретатор для поиска тонких ошибок в программах, написанных в стандартном C.
  • Valgrind - структура инструментов для построения инструментов динамического анализа.

C ++

  • Глава-анализирует не вписаться в себя файлы основных файлов ELF для утечек, роста памяти и коррупции. Это помогает объяснить рост памяти, может идентифицировать некоторые формы коррупции и дополняет отладчик, предоставляя статус различных местоположений памяти.
  • Klee - символическая виртуальная машина, построенная на вершине инфраструктуры компилятора LLVM.
  • LDRA © ️-набор инструментов, включающий динамический анализ и тестирование на различные стандарты, может обеспечить тестовое покрытие для 100% OP-кода, филиала и декабря.
  • LLVM/Clang Sanitizers -
    • Адресанитизатор - детектор ошибок памяти для C/C ++
    • Memorysanitizer - детектор ненициализованной памяти чтения в программах C/C ++.
    • ThreadsAnitizer - детектор расы о расе для C/C ++
  • Tis-Interpreter-интерпретатор для поиска тонких ошибок в программах, написанных в стандартном C.
  • Valgrind - структура инструментов для построения инструментов динамического анализа.

Ява

  • Java Pathfinder - расширяемая программная модель модели для программ Java Bytecode.
  • Parasoft jtest © ️ - JTest - это автоматизированный продукт программного обеспечения Java и статический анализ, который производится Parasoft. Продукт включает в себя технологию для анализа данных. Анализ и выполнение анализа данных, статическое анализ, регрессионное тестирование, покрытие кода и обнаружение ошибок выполнения.

JavaScript

  • IRoh.js - инструмент анализа динамического кода для JavaScript. IROH позволяет записывать ваш код поток в реальном времени, перехватывать информацию о времени выполнения и манипулировать поведением программы на лету.
  • Jalangi2 - Jalangi2 - популярная основа для написания динамического анализа для JavaScript.

PHP

  • Onlightn - инструмент статического и динамического анализа для приложений Laravel, который предоставляет рекомендации по повышению производительности, безопасности и надежности кода приложений Laravel. Содержит 120 автоматизированных чеков.

Питон

  • Crosshair - Символический механизм исполнения для тестирования контрактов на Python.
  • ICONTRACT-Библиотека по конструкции, поддерживающая поведенческое подтип, также существует более широкий инструмент вокруг библиотеки Icontract, такой как Linter (Pyicontract-Lint) и плагин для Sphinx (Sphinx-Icontract).
  • Scalene-высокопроизводительный, высокий процессор и профилировщик памяти для Python
  • Опечатка - Проверка типа выполнения для Python 3.

Рубин

  • Suture - рубиновый драгоценный камень, который поможет вам отразить ваш устаревший код из -за некоторого старого поведения с новой версией.

Ржавчина

  • Лейк - инструмент тестирования перестановки параллелизма для ржавчины. Он проходит тест много раз, оставляя возможные одновременные выполнения этого теста.
  • MIRI-интерпретатор промежуточного представления Rust в среднем уровне, которое может обнаружить определенные классы неопределенного поведения, таких как доступ вне склонности к памяти и без использования.
  • Duffin - инструментальный профилировщик для ржавчины.
  • Застрял - обеспечивает визуализацию для быстрого идентификации общих узких мест в бегах, асинхронных и одновременных приложениях.

SQL

  • Whitehat Sentinel Dynamic © ️ - часть платформы безопасности приложений Уайтхат. Динамический сканер безопасности приложений, который охватывает топ 10 OWASP.

Visual Basic

  • VB Watch © ️ - Профилировщик, защитник и отладчик для VB6. Профилировщик измеряет производительность и тестовый охват. Защитник реализует надежную обработку ошибок. Отладчик помогает отслеживать ваши исполняемые файлы.

Несколько языков

  • Импульс кода-Кодовый импульс-это бесплатный инструмент покрытия кода в реальном времени для действий по тестированию проникновения от OWASP и кода DX (GitHub).
  • GCOV - программа покрытия исходного кода GNU. Инструмент покрытия кода и инструмент профилирования, который является частью GCC. Поддерживает C, C ++, Fortran.

Другой

API

  • SmartBear © ️ - Платформа автоматизации тестирования и тестирования производительности

Двоичные файлы

  • ANGR - Платформа агностического бинарного анализа структура от UCSB.
  • Болт - Двоичная оптимизация и макет инструмент - утилита командной строки Linux, используемая для оптимизации производительности двоичных файлов с профилем.
  • Dr. Memory-Dr. Memory-это инструмент мониторинга памяти, способный выявить ошибки программирования, связанные с памятью (GitHub).
  • Dynamorio - это система манипуляции с кодом выполнения, которая поддерживает преобразования кода в любой части программы, пока она выполняется.
  • LLVM-Propeller-профиль, управляемая горячей/холодной функцией, для повышения эффективности кэша. Альтернатива болту на Facebook
  • PIN -инструменты - инструмент динамического бинарного инструментария и платформа для создания инструментов анализа.
  • Тритон - Динамический бинарный анализ для двоичных файлов x86.

Bytecode/ir

  • Souper - Оптимизировать LLVM IR с SMT Solvers

Контейнеры

  • CADVISOR - Анализует использование ресурсов и характеристики производительности работающих контейнеров.

Ларавел

  • Onlightn - инструмент статического и динамического анализа для приложений Laravel, который предоставляет рекомендации по повышению производительности, безопасности и надежности кода приложений Laravel. Содержит 120 автоматизированных чеков.

Безопасность/Даст

  • Appscan Standard © ️ - Appscan от HCL - это динамический набор тестирования безопасности приложений (ранее по IBM).
  • Onlightn - инструмент статического и динамического анализа для приложений Laravel, который предоставляет рекомендации по повышению производительности, безопасности и надежности кода приложений Laravel. Содержит 120 автоматизированных чеков.
  • WebScanner © ️ - WebScanner - это даст для комплексных аудитов безопасности активных веб -приложений.
  • Whitehat Sentinel Dynamic © ️ - часть платформы безопасности приложений Уайтхат. Динамический сканер безопасности приложений, который охватывает топ 10 OWASP.
  • Полные сканеры OWASP / уязвимости

Веб -

  • SmartBear © ️ - Платформа автоматизации тестирования и тестирования производительности

Webassembly

  • WASABI - Wasabi - это основа для написания динамического анализа для Webassembly, написанного в JavaScript.

XML

  • Whitehat Sentinel Dynamic © ️ - часть платформы безопасности приложений Уайтхат. Динамический сканер безопасности приложений, который охватывает топ 10 OWASP.

^ back to top ^

Лицензия

Лицензия MIT и лицензия CC


Эта работа лицензирована по международной лицензии Creative Commons Attribution 4.0.

В той мере, что в соответствии с законом, Пол Вейярд отказался от всех авторских прав и связанных или соседних прав на эту работу.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все