動態分析工具
令人敬畏的漏洞掃描軟件,庫和框架,最佳準則和技術資源以及最重要的動態應用程序安全測試(DAST)的持續和精選集合
What is Dynamic Analysis?
動態分析是運行時應用程序的測試和評估。
動態分析的主要優點:它揭示了細微的缺陷或漏洞,其原因太複雜而無法通過靜態分析發現。動態分析可以在安全保證中發揮作用,但其主要目標是查找和調試錯誤。
Table of Contents
程式設計語言
展示語言
- 。網
- c
- C ++
- 爪哇
- JavaScript
- php
- Python
- 紅寶石
- 銹
- SQL
- 視覺基本
多種語言
其他
- API
- 二進制
- bytecode/ir
- 容器
- 拉拉維爾
- 安全/dast
- 網絡
- WebAssembly
- XML
Programming Languages
。網
- Microsoft Intellitest - 為您的.NET代碼生成候選測試套件。
- PEX和痣 - PEX會使用自動白盒分析自動生成具有高代碼覆蓋範圍的測試套件。
c
- CHAP-分析未啟發的精靈核心文件,以了解洩漏,內存增長和腐敗。它有助於解釋內存增長,可以識別某些形式的損壞,並通過賦予各種內存位置的狀態來補充調試器。
- KLEE - 在LLVM編譯器基礎架構之上構建的符號虛擬機。
- LDRA©️-包括動態分析和測試的工具套件可以確保對100%OP代碼,分支和DECSION覆蓋範圍的測試覆蓋範圍。
- LLVM/Clang消毒劑 -
- addressSanitizer- C/C ++的內存錯誤檢測器
- MOMEMIONSANITIZER-在C/C ++程序中讀取非初始化內存的檢測器。
- 螺紋序列化 - C/C ++的數據競賽檢測器
- TIS-Interpreter - 用於在標準C中編寫的程序中查找細微錯誤的口譯員
- Valgrind - 建築動態分析工具的儀器框架。
C ++
- CHAP-分析未啟發的精靈核心文件,以了解洩漏,內存增長和腐敗。它有助於解釋內存增長,可以識別某些形式的損壞,並通過賦予各種內存位置的狀態來補充調試器。
- KLEE - 在LLVM編譯器基礎架構之上構建的符號虛擬機。
- LDRA©️-包括動態分析和測試的工具套件可以確保對100%OP代碼,分支和DECSION覆蓋範圍的測試覆蓋範圍。
- LLVM/Clang消毒劑 -
- addressSanitizer- C/C ++的內存錯誤檢測器
- MOMEMIONSANITIZER-在C/C ++程序中讀取非初始化內存的檢測器。
- 螺紋序列化 - C/C ++的數據競賽檢測器
- TIS-Interpreter - 用於在標準C中編寫的程序中查找細微錯誤的口譯員
- Valgrind - 建築動態分析工具的儀器框架。
爪哇
- Java Pathfinder - Java字節碼程序的可擴展軟件模型檢查框架。
- Parasoft Jtest©️ -JTest是由Parasoft生產的自動Java軟件測試和靜態分析產品。該產品包括用於數據流量分析單元測試案例生成和執行,靜態分析,回歸測試,代碼覆蓋範圍和運行時錯誤檢測的技術。
JavaScript
- IROH.JS - JavaScript的動態代碼分析工具。 IROH允許實時記錄您的代碼流,攔截運行時信息和操縱程序行為。
- Jalangi2 - Jalangi2是為JavaScript編寫動態分析的流行框架。
php
- Enlightn - 用於Laravel應用程序的靜態和動態分析工具,可提供建議,以提高Laravel應用程序的性能,安全性和代碼可靠性。包含120張自動檢查。
Python
- Crosshair - 用於測試Python合同的符號執行引擎。
- ICONTRATS - 逐一設計庫支持行為上級,在Icontract庫周圍還設有更廣泛的工具,例如Linter(Pyicontract-lint)和用於Sphinx(Sphinx-iContract)的插件。
- Scalene- Python的高性能,高精度CPU和內存剖面
- 錯字 - 運行時類型檢查Python 3。
紅寶石
- 縫合線 - 一种红寶石寶石,可以通過新版本的某些舊行為來幫助您重構遺產代碼。
銹
- 織機 - 生鏽的並發置換測試工具。它多次進行測試,並在該測試中可能同時執行。
- Miri - Rust的中級中間表示的解釋器,它可以檢測到某些未定義的行為,例如內存訪問和無用的使用。
- 海雀 - 生鏽的儀器剖面。
- 卡住 - 提供可視化,以快速識別跑步,異步和並發應用中的常見瓶頸。
SQL
- Whitehat Sentinel動態©q - Whitehat應用程序安全平台的一部分。動態應用程序安全掃描儀涵蓋OWASP前10名。
視覺基本
- VB觀看©> - VB6的Profiler,Protector和Debugger。 Profiler測量性能和測試覆蓋率。保護器實現強大的錯誤處理。調試器有助於監視您的可執行文件。
多種語言
- 代碼脈衝 - 代碼脈衝是OWASP和CODE DX(GITHUB)的免費實時代碼覆蓋工具。
- GCOV - GNU源代碼覆蓋程序。代碼覆蓋工具和分析工具是GCC的一部分。支持C,C ++,Fortran。
其他
API
二進制
- ANGR - UCSB的平台不可知的二進制分析框架。
- 螺栓 - 二進制優化和佈局工具 - 用於優化二進制性能的Linux命令行實用程序,並具有配置文件的指導置換式鏈接以提高緩存效率
- Memory博士 - Memory Dr.是一種能夠識別與內存有關的編程錯誤(GITHUB)的內存監視工具。
- Dynamerio - 是一個運行時代碼操縱系統,該系統支持程序的任何部分都支持代碼轉換。
- LLVM螺旋槳 - 輪廓引導的熱/冷功能分裂以提高緩存效率。 Facebook的螺栓替代品
- PIN工具 - 動態的二進制儀器工具和用於創建分析工具的平台。
- Triton - X86二進製文件的動態二元分析。
bytecode/ir
- Souper - 用SMT求解器優化LLVM IR
容器
- Cadvisor - 分析運行容器的資源使用率和性能特徵。
拉拉維爾
- Enlightn - 用於Laravel應用程序的靜態和動態分析工具,可提供建議,以提高Laravel應用程序的性能,安全性和代碼可靠性。包含120張自動檢查。
安全/dast
- AppScan標準©️ -HCL的AppScan是一個動態應用程序安全測試套件(以前由IBM)。
- Enlightn - 用於Laravel應用程序的靜態和動態分析工具,可提供建議,以提高Laravel應用程序的性能,安全性和代碼可靠性。包含120張自動檢查。
- WebScanner©席 - WebScanner是對活動Web應用程序進行全面安全審核的DAST解決方案。
- Whitehat Sentinel動態©q - Whitehat應用程序安全平台的一部分。動態應用程序安全掃描儀涵蓋OWASP前10名。
- 完整的OWASP /脆弱性掃描儀
網絡
WebAssembly
- Wasabi - Wasabi是用JavaScript編寫的WebAssembly的動態分析的框架。
XML
- Whitehat Sentinel動態©q - Whitehat應用程序安全平台的一部分。動態應用程序安全掃描儀涵蓋OWASP前10名。
^ back to top ^
執照
麻省理工學院許可證和CC許可證
這項工作是根據創意共享歸因4.0國際許可證獲得許可的。
在法律規定的範圍內,保羅·維拉德(Paul Veillard)放棄了這項工作的所有版權以及相關或鄰近的權利。
