Пакеты для аудита существующего кода на анлиз уязвимостей.
Всего: 48
Имя | Версия | Описание | Категория | Веб-сайт |
---|---|---|---|---|
androwarn | 135.626c02d | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
bandit | 1.7.9 | Python security linter from OpenStack Security | code-audit | |
bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
brakeman | 1:v6.2.1.1.r4.gf99539b5b | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
cflow | 1.7 | Анализатор потока C программ. | code-audit | |
checkov | 3.2.242.r0.g88a9116ea | Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages. | code-audit | |
codeql | 1:2.8.1 | The CLI tool for GitHub CodeQL | automation code-audit | |
cppcheck | 2.14.2 | Инструмент для статичного анализа кода C/C++. | code-audit | |
cpptest | 2.0.0 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
detect-secrets | v1.5.0.r30.g6cdb79b | An enterprise friendly way of detecting and preventing secrets in code. | code-audit | |
devaudit | 803.ca0a68e | An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. | code-audit | |
dscanner | 0.15.2 | Швейцарский нож для исходного кода D. | code-audit | |
expose | 1110.30264af | Механизм динамического символьного исполнения (DSE) для JavaScript | binary reversing code-audit | |
flawfinder | 2.0.19 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
git-dump | 7.4c9a2a9 | Dump the contents of a remote git repository without directory listing enabled. | scanner code-audit | |
githound | v1.7.1.r15.g1d20536 | Find secret information in git repositories. | code-audit recon | |
graudit | 629.132db32 | Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. | code-audit | |
horusec | v2.9.0.beta.2.r1.g873d4104 | Static code analysis to identify security flaws for many languages. | code-audit | |
leena | 2.5119f56 | Символический механизм выполнения JavaScript | binary code-audit | |
local-php-security-checker | v2.1.3.r1.g1d1fdac | A command line tool that checks your PHP application packages with known security vulnerabilities. | code-audit | |
mosca | 130.a7e725d | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
njsscan | 0.3.1 | A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. | code-audit | |
peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
php-malware-finder | 0.3.4.r82.g87b6d7f | Detect potentially malicious PHP files. | webapp malware scanner code-audit | |
php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
phpstan | 11286.c3548ba25 | PHP Static Analysis Tool - discover bugs in your code without running it. | code-audit | |
procyon | 0.6 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
rats | 6.4ba54ce | Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. | code-audit | |
retire | 5.2.2.r0.ge4e8e17 | Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. | scanner code-audit | |
semgrep | 1.75.0 | Lightweight static analysis for many languages. | code-audit | |
shellcheck | 0.10.0 | Инструмент анализа скриптов на шелл. | code-audit | |
slither | 1:4566.16fd33072 | Фреймворк статического анализа Solidity, написанный на Python 3. | code-audit exploitation | |
smalisca | 58.1aa7a16 | Статичный анализ кода файлов Smali. | mobile code-audit | |
snyk | 1.1283.0 | Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. | code-audit scanner | |
sonar-scanner | 4.8.0.2856 | Generic CLI tool to launch project analysis on SonarQube servers. | code-audit | |
spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
splint | 3.1.2.git20180129 | Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. | code-audit | |
spotbugs | 17469.28b52aed3 | A tool for static analysis to look for bugs in Java code. | code-audit | |
stacoan | 0.90 | Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. | mobile code-audit | |
stoq | 769.8bfc78b | Фреймворк с открытым исходным кодом для автоматизированного анализа на уровне предприятия. | code-audit | |
tell-me-your-secrets | 1:v2.4.2.r3.g5434b9d | Find secrets on any machine from over 120 Different Signatures. | code-audit forensic | |
valgrind | 3.23.0 | Инструмент для поиска проблем в программах, связанных с управлением памятью. | binary code-audit | |
whispers | 2.3.0.r24.g44ee165 | Identify hardcoded secrets and dangerous behaviours. | code-audit | |
wpbullet | 34.6185112 | Статический анализ кода для WordPress (и PHP). | code-audit webapp | |
wscript | 201.0410be2 | Эмулятор/трейсер функциональности Windows Script Host. | code-audit | |
yasca | 2.1 | Многоязычный набор инструментов статичного анализа. | code-audit |