якби хтось цікавився перевіркою чи вразливі компоненти на яких живе ваша PHP або Ruby аплікація то є такі корисні ресурси:
https://security.sensiolabs.org/
https://hakiri.io/facets
для Java, .NET, and Python
https://www.owasp.org/index.php/OWASP_Dependency_Check
платний сервіс є від https://www.blackducksoftware.com/ - кажуть дуже якісний
Code Scanners
Ruby:
http://brakemanscanner.org/
Python:
https://pypi.python.org/pypi/DjangoSCA
http://www.unixuser.org/~euske/python/pyntch/index.html
http://doughellmann.com/2008/03/01/static-code-analizers-for-python.html
PHP:
http://rips-scanner.sourceforge.net/
Free code scan для гітівських опенсурсових проектів: Java, C/C++ i C#
https://scan.coverity.com/
Veracode allows you to scan Java, JSP, .NET- C#, .NET - VB.NET, ASP.NET, .NET - C+/CLI, C/C+, PHP, ColdFusion, iOS, Android, J2ME, Ruby, Classic ASP, VBScript, VB6, Flash (using Dynamic), COBOL, and JavaScript for mobile and web applications
Щось забув?
https://security.sensiolabs.org/
https://hakiri.io/facets
для Java, .NET, and Python
https://www.owasp.org/index.php/OWASP_Dependency_Check
платний сервіс є від https://www.blackducksoftware.com/ - кажуть дуже якісний
Code Scanners
Ruby:
http://brakemanscanner.org/
Python:
https://pypi.python.org/pypi/DjangoSCA
http://www.unixuser.org/~euske/python/pyntch/index.html
http://doughellmann.com/2008/03/01/static-code-analizers-for-python.html
PHP:
http://rips-scanner.sourceforge.net/
Free code scan для гітівських опенсурсових проектів: Java, C/C++ i C#
https://scan.coverity.com/
Veracode allows you to scan Java, JSP, .NET- C#, .NET - VB.NET, ASP.NET, .NET - C+/CLI, C/C+, PHP, ColdFusion, iOS, Android, J2ME, Ruby, Classic ASP, VBScript, VB6, Flash (using Dynamic), COBOL, and JavaScript for mobile and web applications
Щось забув?
Немає коментарів:
Дописати коментар