понеділок, 20 липня 2015 р.

Сканери вразливих компонентів і коду PHP/RUBY/PYTHON

якби хтось цікавився перевіркою чи вразливі компоненти на яких живе ваша PHP або Ruby аплікація то є такі корисні ресурси:
https://security.sensiolabs.org/ 
https://hakiri.io/facets

для  Java, .NET, and Python
https://www.owasp.org/index.php/OWASP_Dependency_Check

платний сервіс є від https://www.blackducksoftware.com/ - кажуть дуже якісний

Code Scanners
Ruby:
http://brakemanscanner.org/
Python:
https://pypi.python.org/pypi/DjangoSCA
http://www.unixuser.org/~euske/python/pyntch/index.html
http://doughellmann.com/2008/03/01/static-code-analizers-for-python.html
PHP:
http://rips-scanner.sourceforge.net/

Free code scan для гітівських опенсурсових проектів: Java, C/C++ i C#
https://scan.coverity.com/

Veracode allows you to scan Java, JSP, .NET- C#, .NET - VB.NET, ASP.NET, .NET - C+/CLI, C/C+, PHP, ColdFusion, iOS, Android, J2ME, Ruby, Classic ASP, VBScript, VB6, Flash (using Dynamic), COBOL, and JavaScript for mobile and web applications
Щось забув?

Немає коментарів:

Дописати коментар