無料版
0×01 PHPコード監査
1、RIPS
https://sourceforge.net/projects/rips-scanner/、
0×02 Javaコード監査
FindBugsのセキュリティコード:findsecuritybugsのFindSecurityBugsのFindBugsの静的解析ツールは、Javaプラグインです
http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e025
https://find-sec-bugs.github.io/
https://wiki.jenkins.io/display/JENKINS/FindBugsプラグイン
0×03他の言語のコード監査
1 .NET https://security-code-scan.github.io/
2.C ++:
コードの品質:cppcheck
セキュリティコード:Flawfinder https://sourceforge.net/projects/flawfinder/
http://www.doc88.com/p-669125880049.html
https://sourceforge.net/p/flawfinder/feature-requests/4/ xml形式のサポート
3.JS:
コードの品質:eslint
セキュリティコード:https://github.com/ajinabraham/NodeJsScan
https://blog.csdn.net/yalishandalee/article/details/61916454
https://github.com/nodesecurity/eslint-plugin-security#rules
4.Go:
コードの品質:golintは、ツールの獣医に行きます
セキュリティコード:ガスhttps://github.com/GoASTScanner/gas
5.Python:
コードの品質:pylint
セキュリティコード:バンディット、検索-PY-インジェクション、PYT https://wiki.openstack.org/wiki/Security/Projects/Bandit
https://github.com/openstack/bandit
https://github.com/uber/py-find-injection
https://github.com/bit4woo/python_sec https://github.com/python-security/pyt
6.多言語セキュリティコードチェックツール:SONAR https://docs.sonarqube.org/display/SONAR
https://www.sonarsource.com/products/codeanalyzers/sonarjava/rules.html#Vulnerability_Detection
https://github.com/SonarSource/sonarqub
7.ruby https://github.com/thesp0nge/dawnscanner
https://github.com/presidentbeef/brakeman
多言語対応
https://github.com/WhaleShark-Team/cobra
脆弱性を見つけるために正規のツール:https://grepbugs.com/
商業化します
0x01の商法監査ツール
静的解析ツールのRISP、VCGは、SCAを強化し。
ダイナミックツールは空の狼360年代を持っています。