说到代码审计,很多人会考虑到审计代码一般都是大牛级别的,要么就是程序员。
但如果说有了代码审计的辅助工具的话,做起代码审计这份工作就如虎添翼了。
今天给大家介绍几款代码审计工具:
1.YASCA
Yasca是一个用来寻找安全漏洞,在程序的源代码中检测代码质量、性能以及一致性的软件。
支持编程语言:PHP/JAVA/javascript(默认),当然,你可以添加一些其他规则或者集成外部的工具来扫描其他语言之中的漏洞。
2.AppCodeScan
AppCodeScan是一款用于扫描多种源代码漏洞的工具,包括sql注入,xss等等,它使用正则匹配的方式来识别潜在的威胁,同时提供了多种多样的配置文件:
通过配置不同的特征来实现不同的匹配功能。这款工具尤其适合喜欢使用图形界面而非命令行下的用户。配置文件修改和编写相对简单。
当然,上面给出的都是免费并且开源的软件。大家可以下载回去试试!
本文来自:梧桐雨软件园原创,转载请注明出处。