2019独角兽企业重金招聘Python工程师标准>>>

DefenseCode ThunderScan 是一款 SAST(静态应用程序安全测试,WhiteBox 测试)工具,用来对多种开发语言的静态源代码进行全面的安全审计。目前支持的开发语言包括:
TypeScript(新增)、
ColdFusion(新增)、
C、C++、C#、
Java、PHP、ASP、
Python、Ruby、Javascript、
iOS Objective-C、Android Java、
Node.js、PL/SQL等。

ThunderScan 是手动审查代码过程中既严苛又耗时的有效替代方案。其操作简单易于使用,一键扫描自动分析,无需人工干涉。通过问题匹配可以对大型和复杂的源代码项目进行快速且准确的评估,并生成详细的分析报告。ThunderScan使用不同的开发环境和框架扫描在各种平台上开发的代码,能够识别Web和移动应用程序中的至少30种漏洞类型(包括OWASP Top 10)。不仅限于:
SQL Injection
XPATH Injection
File Disclosure
Mail Relay
Page Inclusion
Dangerous Configuration Settings
Code Injection
Dangerous File Extensions
Shell Command Execution
Misc. Dangerous Functions
Cross Site Scripting
Arbitrary Server Connection
Weak Encryption
HTTP Response Splitting
Information Leaks
LDAP Injection 等Bugs和问题。

ThunderScan  支持多种开发语言等代码,简单易用、扫描快速、分析准确,有着较低的误报率。即使不是从事开发的测试人员也能审查代码,快速定位代码问题,并获得详细的测试文档、以提高项目开发效率。

DefenseCode ThunderScan 官方网址:http://www.defensecode.com/

转载于:https://my.oschina.net/u/3643882/blog/3054487

DefenseCode ThunderScan 静态代码审计工具相关推荐

  1. 静态代码审计工具Cobra/Cobra-W/find-sec-bugs

    8.4更新 cobra关键解析流程: ## cli.py ->start scan_engine(target_directory=target_directory, a_sid=a_sid, ...

  2. license 验证服务器唯一机器码_代码审计工具Fortify 17.10及Mac平台license版本

    介绍17.10版本安装指导工具使用云端试用价值 介绍 Fortify SCA是一个静态源代码安全测试工具.它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规 ...

  3. PHP代码审计工具——rips

    一.代码审计工具介绍 代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率. 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效 ...

  4. 常见代码审计工具,代码审计为什么不能只用工具?

    代码审计是一种发现程序漏洞,安全分析为目标的程序源码分析方式.今天主要分享的是几款常用的代码审计工具,以及代码审计工具有哪些优缺点? 代码审计工具 seay代码审计工具,是一款开源的利用C#开发的一款 ...

  5. linux shell脚本 静态检查工具 shellcheck 简介

    简介 shellcheck 是一款实用的 shell脚本静态检查工具. 首先,可以帮助你提前发现并修复简单的语法错误,节约时间.每次都需要运行才发现写错了一个小地方,确实非常浪费时间. 其次,可以针对 ...

  6. Jenkins 在 Tomcat 中的部署及代码静态检查工具集成

    Jenkins 的简单部署 在安装了 Jenkins 运行所需的依赖(主要是 JDK)之后,可以通过如下步骤简单快速地部署 Jenkins: 下载 Jenkins. 打开终端并切换至下载目录. 运行命 ...

  7. React Native工程中TSLint静态检查工具的探索之路

    背景 建立的代码规范没人遵守,项目中遍地风格迥异的代码,你会不会抓狂? 通过测试用例的程序还会出现Bug,而原因仅仅是自己犯下的低级错误,你会不会抓狂? 某种代码写法存在问题导致崩溃时,只能全工程检查 ...

  8. iOS开发:几种静态扫描工具的使用与对比

    市面上几种主流方案对比 名称 来源 功能特点 检查SQL 注入 检查 NullPointException 支持IDE情况 Clang Static Analyzer Apple XCode 自带工具 ...

  9. 代码静态检查工具PC-Lint运用实践

    代码静态检查工具PC-Lint运用实践 如何提交zero bug的产品,如何尽早发现bug,是软件开发工程师和测试工程师都需要思考的问题.我认为高质量的代码是关键,具体实施保障办法有:框架约束,代码评 ...

最新文章

  1. 7-5 统计大写辅音字母 (15 分)
  2. 为什么有的人开车舍不得开空调?车载空调耗油吗?
  3. 转-Android仿微信气泡聊天界面设计
  4. 向iGoogle中添加Google日历及其他小工具
  5. ABB RobotStudio6.08安装
  6. 关于QT编译错误问题
  7. postfix+web页面+身份验证
  8. 【优化分类】基于matlab粒子群算法优化支持向量机分类(多输入多分类)【含Matlab源码 1559期】
  9. 计算机保研夏令营预推免
  10. 玩转华为ENSP模拟器系列 | 配置TWAMP Light统计业务示例
  11. Vue3快速学习、vue3视频学习、vue3实例上手教程
  12. 抗战史上知名的戚家刀PK日本真三武士刀刀型
  13. 十一章——Trangle类
  14. 数学建模所需计算机知识
  15. 韩剧你是我的命运分集大结局
  16. 【图像检测】基于Itti模型实现图像显著性检测附matlab代码
  17. 仿淘票票 —— 微信小程序
  18. openfire自带表结构
  19. c语言多变量传函,机电一体化系统设计试题及答案
  20. mindjet mindManager 添加图像标签

热门文章

  1. servlet,session对象的生命周期
  2. 欢迎关注我的微信公众账号:Linux技巧(微信号:irefactoring),一起学习Linux知识~~~...
  3. HDU 3240 Counting Binary Trees 数论-卡特兰数
  4. Unit 3 return codes and traps
  5. SQLServer中Case when的一个意外问题
  6. Elasticsearch--进阶-bool复合查询---全文检索引擎ElasticSearch工作笔记013
  7. STM32工作笔记0016---MDK开发环境安装
  8. java整理软件--- Java OCR 图像智能字符识别技术,可识别中文,但是验证码不可以识别...已测识别中文效果很好
  9. JPA学习笔记---JPA理解---第一个JPA程序
  10. fckeditor异常总结---org.apache.commons.fileupload.FileUploadException