Пакеты для аудита существующего кода на анлиз уязвимостей.
Всего: 48
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| androwarn | 135.626c02d | Ещё один анализатор статического кода для вредоносных приложений под Android. | mobile code-audit | |
| bandit | 1.7.7 | Python security linter from OpenStack Security | code-audit | |
| bof-detector | 19.e08367d | Простой детектор уязвимости BOF проверкой на уровне исходного кода. | code-audit | |
| brakeman | 1:v6.1.2.1.r2.g2fc14da7c | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
| cflow | 1.7 | Анализатор потока C программ. | code-audit | |
| checkov | 3.2.63.r0.gb501c6e74 | Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages. | code-audit | |
| codeql | 1:2.8.1 | The CLI tool for GitHub CodeQL | automation code-audit | |
| cppcheck | 2.12.0 | Инструмент для статичного анализа кода C/C++. | code-audit | |
| cpptest | 2.0.0 | Портативный и мощный, но при этом простой, модульный фреймворк тестирования для обработки автоматических тестов в C++. | code-audit | |
| detect-secrets | v1.4.0.r121.gbcf96da | An enterprise friendly way of detecting and preventing secrets in code. | code-audit | |
| devaudit | 803.ca0a68e | An open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams. | code-audit | |
| dscanner | 0.15.2 | Швейцарский нож для исходного кода D. | code-audit | |
| expose | 1110.30264af | Механизм динамического символьного исполнения (DSE) для JavaScript | binary reversing code-audit | |
| flawfinder | 2.0.19 | В исходном коде ищет потенциальные уязвимости безопасности. | code-audit scanner | |
| git-dump | 7.4c9a2a9 | Dump the contents of a remote git repository without directory listing enabled. | scanner code-audit | |
| githound | v1.7.1.r15.g1d20536 | Find secret information in git repositories. | code-audit recon | |
| graudit | 621.675eaa9 | Инструмент аудита исходного кода с помощью поиска по регулярным выражениям. | code-audit | |
| horusec | v2.9.0.beta.2.r1.g873d4104 | Static code analysis to identify security flaws for many languages. | code-audit | |
| leena | 2.5119f56 | Символический механизм выполнения JavaScript | binary code-audit | |
| local-php-security-checker | v2.0.6.r6.gcbd9425 | A command line tool that checks your PHP application packages with known security vulnerabilities. | code-audit | |
| mosca | 130.a7e725d | Инструмент статичного анализа для поиска багов, наподобие unix команды grep. | code-audit | |
| njsscan | 0.3.1 | A static application testing (SAST) tool that can find insecure code patterns in your node.js applications. | code-audit | |
| peach-fuzz | 55.404e8ee | Простой фреймворк для сканирования уязвимостей. | fuzzer code-audit | |
| pfff | 0.29 | Инструмент и API для анализа кода, визуализации и преобразования. | code-audit | |
| php-malware-finder | 0.3.4.r82.g87b6d7f | Detect potentially malicious PHP files. | webapp malware scanner code-audit | |
| php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
| phpstan | 10635.b00c42d29 | PHP Static Analysis Tool - discover bugs in your code without running it. | code-audit | |
| procyon | 0.6 | Набор на Java инструментов метапрограммирования, сфокусированных на генерации кода и анализе. | decompiler code-audit | |
| pscan | 1.3 | Сканер исходных кодов на C на несколько ошибок. | code-audit | |
| rats | 6.4ba54ce | Инструмент грубого аудита безопасности в файлах исходного кода. Это инструмент для сканирования исходного кода C, C++, Perl, PHP, Python и Ruby и выявления распространенных программных ошибок, связанных с безопасностью, таких как переполнение буфера и условия гонки TOCTOU (Time Of Check, Time Of Use). Как следует из названия, инструмент выполняет только грубый анализ исходного кода. Он не обнаружит каждую ошибку, а также найдет то, что не является ошибкой. Ручная проверка вашего кода по-прежнему необходима, но этот инструмент очень помогает. | code-audit | |
| retire | 5.0.0.beta.1.r15.g3f36fa6 | Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями. | scanner code-audit | |
| semgrep | 1.65.0 | Lightweight static analysis for many languages. | code-audit | |
| shellcheck | 0.10.0 | Инструмент анализа скриптов на шелл. | code-audit | |
| slither | 1:4439.fdf54f624 | Фреймворк статического анализа Solidity, написанный на Python 3. | code-audit exploitation | |
| smalisca | 58.1aa7a16 | Статичный анализ кода файлов Smali. | mobile code-audit | |
| snyk | 1.1283.0 | Инструмент командной строки и времени сборки для поиска известных уязвимостей в зависимостях с открытым исходным кодом. | code-audit scanner | |
| sonar-scanner | 4.8.0.2856 | Generic CLI tool to launch project analysis on SonarQube servers. | code-audit | |
| spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
| splint | 3.1.2.git20180129 | Инструмент для статичной проверки C программ на уязвимости безопасности и ошибки в исходном коде. | code-audit | |
| spotbugs | 17356.b5c3870e7 | A tool for static analysis to look for bugs in Java code. | code-audit | |
| stacoan | 0.90 | Кроссплатформенный инструмент, который помогает разработчикам, охотникам за багами и этическим хакерам выполнять статичный анализ кода на мобильных приложениях. | mobile code-audit | |
| stoq | 769.8bfc78b | Фреймворк с открытым исходным кодом для автоматизированного анализа на уровне предприятия. | code-audit | |
| tell-me-your-secrets | 1:v2.4.2.r2.g873a4c9 | Find secrets on any machine from over 120 Different Signatures. | code-audit forensic | |
| valgrind | 3.22.0 | Инструмент для поиска проблем в программах, связанных с управлением памятью. | binary code-audit | |
| whispers | 2.2.1.r3.g8f17f77 | Identify hardcoded secrets and dangerous behaviours. | code-audit | |
| wpbullet | 34.6185112 | Статический анализ кода для WordPress (и PHP). | code-audit webapp | |
| wscript | 201.0410be2 | Эмулятор/трейсер функциональности Windows Script Host. | code-audit | |
| yasca | 2.1 | Многоязычный набор инструментов статичного анализа. | code-audit |