存档

文章标签 ‘static analysis’

pysonar,一个针对python的代码静态分析工具

2013年10月30日 评论已被关闭

随着python的流行,它被使用的越来越广泛,而一个不错的代码静态分析工具则可以帮助pyer改进python代码质量。

王垠开发了一个叫pysonar的工具,有兴趣的pyer可以体验下,另外fortify也有for python的模块。

pysonar详见 https://github.com/yinwang0/pysonar2

 

密码保护:代码静态分析产品的需求和想法

2012年9月1日 评论已被关闭

这是一篇受密码保护的文章,您需要提供访问密码:

python代码静态分析工具PyChecker

2011年2月14日 评论已被关闭

PyChecker是python代码静态分析工具,它的开发版的代码更新还是比较活跃的,2星期前还有更新。

能发现下列问题:

阅读全文…

FindBugs升级到1.3.9

2009年8月25日 评论已被关闭

著名的免费java代码审核工具FindBugs升级到1.3.9了,具体信息如下。

阅读全文…

justanotherhacker的两个东西

2009年8月22日 评论已被关闭

一个是graudit代码静态分析工具,另外一个是web渗透测试平台Evil Website Testing Suite。

阅读全文…

AppPerfect DevTest4J之Code Analyzer

2009年7月13日 6 条评论

今天好友里头和我说他们的php+java的平台经常把jvm跑崩掉,我也不知道咋把jvm崩溃时候的现场或者LOG打出来(如果有java平台达人可以指点一二的话,包子不胜感激)。我猜测可能是程序的BUG,索性用AppPerfect DevTest4J Pro跑了下他的JAVA代码,看能否蒙中。

阅读全文…

JProbe Plugins for Eclipse 安装体验 zz

2009年7月13日 1 条评论

一直没机会折腾jprobe,今天帮好友里头折腾一下。顺便看看效果。转载个文章备用。

阅读全文…

Static Analysis Tools and the SDL (Part Two)

2009年7月10日 评论已被关闭

Hi, Bryan here. Michael wrote last week on static analysis for native C/C++ code, and this week I’ll be following up by covering the tools we use for managed static analysis.

阅读全文…

Static Analysis Tools and the SDL (Part One)

2009年6月30日 4 条评论

howard,多本产品安全书籍的作者,发了个讲静态分析的文章,相当值得一读。静态分析几乎是SDL过程中最困难的一个过程,合适的工具很难找,自己开发风险又太高。从找工具,到测试,到推广,到落实,每一步都非常坎坷……但是一旦走出去,对相关产品质量的影响是相当深远的。

阅读全文…

findbugs,免费的java静态分析程序

2009年2月6日 评论已被关闭

这东西是fortify的人搞的一个免费的java静态分析程序。

url是findbugs.sf.net,上个图和两个文档吧。

阅读全文…