무료 버전
0 × 01 PHP 코드 감사
1 입술
https://sourceforge.net/projects/rips-scanner/ ,
0 × 02 자바 코드 감사
findbugs 보안 코드 : findsecuritybugs의 FindSecurityBugs의 FindBugs 정적 분석 도구는 자바 플러그인입니다
http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e025
https://find-sec-bugs.github.io/
https://wiki.jenkins.io/display/JENKINS/FindBugs 플러그인
0 × 03 다른 언어 코드 감사
1 .NET https://security-code-scan.github.io/
2.C ++ :
코드 품질 : cppcheck
보안 코드 : Flawfinder https://sourceforge.net/projects/flawfinder/
http://www.doc88.com/p-669125880049.html
https://sourceforge.net/p/flawfinder/feature-requests/4/ XML 포맷 지원
3.JS :
코드 품질 : eslint
보안 코드 : https://github.com/ajinabraham/NodeJsScan
https://blog.csdn.net/yalishandalee/article/details/61916454
https://github.com/nodesecurity/eslint-plugin-security#rules
4.Go :
코드 품질 : golint는 도구 수의사로 이동
보안 코드 : 가스 https://github.com/GoASTScanner/gas
5.Python :
코드 품질 : pylint
보안 코드 : 도적, 찾기 피라 - 사출, PYT https://wiki.openstack.org/wiki/Security/Projects/Bandit
https://github.com/openstack/bandit
https://github.com/uber/py-find-injection
https://github.com/bit4woo/python_sec https://github.com/python-security/pyt
6. 다국어 보안 코드 검사 도구 : SONAR https://docs.sonarqube.org/display/SONAR
https://www.sonarsource.com/products/codeanalyzers/sonarjava/rules.html#Vulnerability_Detection
https://github.com/SonarSource/sonarqub
7.ruby https://github.com/thesp0nge/dawnscanner
https://github.com/presidentbeef/brakeman
다국어
https://github.com/WhaleShark-Team/cobra
일반 도구 취약점을 확인하는 방법은 다음과 같습니다 https://grepbugs.com/
상용화
0x01로 상업 코드 감사 도구
정적 분석 도구 RISP, VCG는 SCA를 요새화.
동적 도구는 하늘 늑대 (360)의의가있다.