登入  |  English

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至contact@openfoundry.org

程式碼稽核

A software code audit is a comprehensive analysis of source code in a programming project with the intent of discovering bugs, security breaches or violations of programming conventions.

Listings

結果 1 - 16 共 16

ITS4

ITS4 是由 Cigital 公司制定發佈的一款自動化程式碼安全審查的工具。ITS4 針對 C 及 C++ 程式語言提供簡易的靜態分析,以發現潛在的安全問題。本專案使用的是命令列執行的方式進行,支援 Windows 及 Unix 平台。

適用平台: Windows/Linux/BSD;原始碼授權類型: Non-Commercial license

資料來源: https://www.cigital.com/its4/

Flawfinder

Flawfinder 是一款用以檢查程式原始碼是否潛藏安全弱點的工具,並且以風險程度排序以產生報告數據。這對於安全程式設計是個非常有用的工具,可以快速找出並解決可能的安全問題。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/flawfinder/

Clint

Clint 是一款為靜態程式原始碼安全檢測的試驗平台。它目前可以用來檢查常見的 C++ 程式語言的錯誤,並且提出改進的建議。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/clint/

Valgrind

Valgrind 是一款屢次獲得殊榮的動態分析框架工具。使用 Valgrind 可以自動檢測出許多藏在的記憶體管理及執行緒安全問題,並且為你的程式提供詳盡的解析。

適用平台: Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2

資料來源: https://valgrind.org/

OWASP Code Crawler

OWASP Code Crawler 是一款基於 .NET 框架開發的工具。這是基於 grepping 工具來針對函式、測試組、以及其它特性而發展的測試框架。

適用平台: Windows;原始碼授權類型: GNU Lesser General Public License v2.1

資料來源: https://codecrawler.codeplex.com/

CodeCrawler

CodeCrawler 是一款針對網頁搜尋引擎特製的智慧型程式碼搜索工具。它結合了易用性、性能優良和智能搜尋功能,以提高開發效率、降低程式源碼的學習時間。

適用平台: Windows;原始碼授權類型: Apache License 2.0

資料來源: https://codecrawler.sourceforge.net/

Graudit

Graudit 是一個簡單的 script 腳本和特徵碼集合的工具組,讓你可以找到潛在的程式源碼安全漏洞。這功能相當於使用靜態分析方式,支援 ASP, JSP, Perl,PHP 及 Python。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: https://www.justanotherhacker.com/projects/graudit.html

JCSC

JCSC 是一個針對可高度自行定義的編碼標準及挖掘潛在惡意程式碼的安全程式檢查工具。可以針對程式的函式、接口、字段、參數等進行分析。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://jcsc.sourceforge.net/

Doctorj

DoctorJ 是一款專門分析 Java 應用程式的語言和文件,以發現疏漏、錯誤或常見的文件撰寫失誤。本專案可以在 Linux 及 BSD 上運行。

適用平台: Linux/BSD/MacOS;原始碼授權類型: GNU Lesser General Public License v2.1

資料來源: https://www.incava.org/projects/java/doctorj/

JeSS

JeSS 是一個 Eclipse IDE 的外掛插件。提供針對 Java 程式語言的靜態安全程式掃描器,得以發現潛在的程式安全問題。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: Eclipse License

資料來源: https://sourceforge.net/projects/jsecscanner/

Milk

Milk 是一款安全程式原始碼評估工具,使用了 Orizon 為其 API。Milk 可以掃描 .NET 及 Java 的程式源碼,以便執行安全程式審核,並且指出問題點及最佳做法。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2

資料來源: https://milk.sourceforge.net/

Findbugs

Findbugs 是一個可以提供靜態程式源碼分析的工具。針對 Java 程式語言的特性來除錯。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU Lesser General Public License v2.1

資料來源: https://findbugs.sourceforge.net/

PMD

PMD 是一款專為 Java 程式語言安全分析的工具。它可以發現沒有使用到的 Java 變數,空的 catch 區塊,沒有必要的物件產生等問題。其它功能還包括提出更佳撰寫方式的建議。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: BSD License

資料來源: https://sourceforge.net/projects/pmd/

Pscan

Pscan 是特別針對 C 及 C++ 程式語言字串格式弱點而產生的工具組合。Pscan 不同於其它的工具,相反地他是一個程式,專門用來檢查字串格式或型式上的錯誤,以找出潛在的安全問題。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://www.debian.org/security/audit/tools

RATS

RATS 是一款與 Pscan 類似的工具,不同的地方在於它提供更多程式語言的支援。目前支援 C, C++, Perl,PHP, 及 Python。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://www.debian.org/security/audit/tools

Inspekt

Inspekt 是一個基於 PHP 而開發的 PHP 函式庫工具,讓使用者可以更容易地為網頁應用程式編寫出安全的應用程式。

適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: New BSD License

資料來源: https://code.google.com/p/inspekt/