chanong 工欲善其事,必先利其器。 在一些安全项目中选择正确的工具可以达到事半功倍的效果。
让安全小伙介绍一下项目实践中常用的一些工具。
漏洞扫描工具
1、AWVS是一款国外商业收费软件。 据了解,年费在2万多元。 您可以看到漏洞扫描的整体概况,还可以导出报告,其中提供了漏洞的详细描述、漏洞利用方法以及修复建议。 缺点是它限制了并行扫描的网站数量。
2、OWASP Zed(ZAP),OWASP项目组织开源免费工具,提供漏洞扫描、爬虫、Fuzz功能。 该工具已集成到Kali Linux系统中。
3、Nikto是一款开源软件,不仅可以扫描和发现Web文件漏洞,还支持检查Web服务器和CGI的安全问题。 支持扫描特定类型漏洞、绕过IDC检测等配置。 该工具已集成到Kali Linux系统中。
4、“”功能用于漏洞扫描。 您可以设置扫描特定页面。 扫描将自动结束。 您可以在当前页面查看漏洞总数和漏洞详情。 虽然也有漏扫功能,但其核心功能并没有,所以漏扫功能还是不如其他专业的漏洞扫描工具。
5、个人免费,企业收费。 它不仅扫描Web网站漏洞,还可以发现Web服务器、服务器操作系统等漏洞。个人用户只需在官网注册账户即可获取激活码。 它是一种Web网站形式的漏洞扫描工具。
6. – 适用于流行漏洞评估系统的免费软件。
7. Vuls – 用 Go 编写的适用于 GNU/Linux 和 Linux 的无代理漏洞扫描器。
静态分析工具
1、
支持C、C++、Java、C#、Ruby、语言,支持C#7、Clang 4.0、gcc7等编译器
。 能够发现导致系统崩溃的安全问题和并发缺陷(内存错误、逻辑错误、指针错误等)。
2、
支持多种语言,可以分析C、C++和Java代码;
国内使用最广泛的静态分析工具是加拿大北电公司于1996年开发的,是国内最早能够检测语义缺陷的静态分析工具。 2015年的版本号是V10,也就是常说的K10。 最新版本可能是K12。
3.
以色列产品。
主要功能是发现安全漏洞、质量缺陷、逻辑问题和后门代码。 它是一种独特的源代码分析解决方案,可用于识别、跟踪和修复源代码中的技术和逻辑缺陷,例如软件安全漏洞、质量缺陷和业务逻辑问题。
4.
在美国,重点是安全漏洞的检测。 支持20多种语言,是检测工具中支持语言最多的工具。
是国内使用最广泛的静态分析工具。 虽然它支持多种安全漏洞,但需要用户做大量的二次开发工作。
缺点是假阳性率和假阴性率都比较高。 目前国内代理商均以CD价格发货。 如果企业只是想少花钱,引入安全扫描工具是一个不错的选择。
5.
美国LDRA/TBrun软件测试产品功能:编码规则、指标、覆盖率、测试用例生成。
原由某大学开发,可支持C/C++中数千个条目的规则检测,包括MISRA C/C++等,是第一个进入中国市场的静态分析工具,广泛应用于军事和军工领域。 然而,其技术仅支持编码规则。 类检测无法进行语义缺陷分析,导致一些常用的运行时缺陷无法发现或误报,导致市场份额逐渐下降。 截至2015年,其版本号为9.5。
6. 撕裂
RIPS 通过标记和解析所有源代码文件来自动检测 PHP 应用程序中的漏洞。 它能够将PHP源代码转换为程序模型,并检测程序流程中可能被用户输入污染的敏感接收器,即潜在的易受攻击的函数。 只有它才能以极高的准确度检测嵌套在代码最深处的最复杂的安全错误,使其成为分析代码的最佳选择。 它还提供了一个安全且高度可扩展的平台 (SaaS),用于在线扫描,无需本地安装或维护开销。 当与构建工具、IDE 和问题跟踪器以及任何其他自定义工具集成时,可以带来自动化功能。
7.
是一种使用人工智能来帮助清理代码的代码分析工具。 它的主要功能是检查代码并突出显示可能容易受到安全漏洞影响的部分。 它可以在达到关键安全级别之前分析用户输入处理。 因此,当任何数据在未经安全验证或清理的情况下从一个点移动到另一点时,该工具会将其标记为已受污染并向您发出警告。
8、
自由的! 开源漏洞扫描器。 它是一个静态代码分析器,可以在开发过程的任何阶段扫描 Rails 应用程序代码以查找安全问题。 它可以查看应用程序的源代码,因此无需设置整个应用程序堆栈即可使用它。 扫描应用程序代码后,它将生成所有安全问题的详细报告。
9、
它是一个免费且简单的程序,是介绍性代码分析的理想工具。 它效率高,可以在短时间内检查较大的程序,并且命中密度高。 可以扫描 C 或 C++ 源代码,快速识别可能的安全漏洞并生成按风险级别排序的报告。 它作为开源软件提供,可用于在程序广泛发布之前快速识别和消除潜在的安全问题。 它专门设计用于与 pip 一起安装,并且还为您提供了简单的用户指南。 它符合 CWE 标准,并且还获得了 CII 最佳实践通行证徽章。
微信扫一扫打赏
支付宝扫一扫打赏
