静态分析 | 素包子

FindBugs升级到1.3.9

2009年8月25日 baoz 没有评论

著名的免费java代码审核工具FindBugs升级到1.3.9了，具体信息如下。

阅读全文…

分类: 技术点滴标签: SDL, static analysis, 安全开发生命周期, 静态分析

justanotherhacker的两个东西

2009年8月22日 baoz 没有评论

一个是graudit代码静态分析工具，另外一个是web渗透测试平台Evil Website Testing Suite。

阅读全文…

分类: 技术点滴标签: SDL, secure coding, Security Development Lifecycle, static analysis, 安全开发生命周期, 静态分析

Static analysis tool exposition (SATE) 2009 – call for participation

2009年8月13日 baoz 没有评论

由美国国家标准技术研究院（NIST）（National Institute of Standards and Technology）举办的静态分析工具展览会已经在筹备中了，密切关注参会厂家和工具，希望能看到不错的WEB APP静态分析工具：） http://samate.nist.gov/SATE.html

阅读全文…

分类: 技术点滴标签: SDL, 静态分析

AppPerfect DevTest4J之Code Analyzer

2009年7月13日 baoz 6 条评论

今天好友里头和我说他们的php+java的平台经常把jvm跑崩掉，我也不知道咋把jvm崩溃时候的现场或者LOG打出来(如果有java平台达人可以指点一二的话，包子不胜感激)。我猜测可能是程序的BUG，索性用AppPerfect DevTest4J Pro跑了下他的JAVA代码，看能否蒙中。

阅读全文…

分类: 技术点滴标签: DevTest4J, static analysis, 静态分析

JProbe Plugins for Eclipse 安装体验 zz

2009年7月13日 baoz 1 条评论

一直没机会折腾jprobe，今天帮好友里头折腾一下。顺便看看效果。转载个文章备用。

阅读全文…

分类: 技术点滴标签: java performance, static analysis, 静态分析

Static Analysis Tools and the SDL (Part Two)

2009年7月10日 baoz 没有评论

Hi, Bryan here. Michael wrote last week on static analysis for native C/C++ code, and this week I’ll be following up by covering the tools we use for managed static analysis.

阅读全文…

分类: 技术点滴标签: SDL, static analysis, 安全开发生命周期, 静态分析

素包子

存档

FindBugs升级到1.3.9

justanotherhacker的两个东西

Static analysis tool exposition (SATE) 2009 – call for participation

AppPerfect DevTest4J之Code Analyzer

JProbe Plugins for Eclipse 安装体验 zz

Static Analysis Tools and the SDL (Part Two)

随机小语

十大热帖

随机博文

最近评论

链接表