Advertisement

Securibench-Micro:针对安全性的静态分析工具基准测试

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
简介:Securibench-Micro是一款专注于评估和提升软件安全性静态分析工具效能的基准测试平台。通过提供标准化的安全测试案例,它帮助开发者识别并修复代码中的潜在漏洞,从而增强应用程序的整体安全性。 我们很高兴地宣布Securibench Micro 1.08版已经发布。与包含大型现实应用程序的Securibench不同,Securibench Micro是一系列小型测试用例,旨在锻炼静态安全分析仪的不同部分。每个测试用例都有一个明确的答案,从而简化了比较过程。 本发行版中包含的所有测试用例都可以安装在标准的应用程序服务器(例如Tomcat)上。因此,除了使用Securibench Micro中的测试用例来校准静态分析工具外,它还可以用于评估如渗透测试工具等运行时技术的有效性。这些测试用例遭受各种漏洞的侵害,包括: - SQL注入攻击 - 跨站点脚本攻击 - HTTP拆分攻击 - 路径遍历攻击 以及其他可能的攻击类型。 经过多年的积累和发展,我们现在将项目迁移至Github平台进行管理与维护。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Securibench-Micro
    优质
    简介:Securibench-Micro是一款专注于评估和提升软件安全性静态分析工具效能的基准测试平台。通过提供标准化的安全测试案例,它帮助开发者识别并修复代码中的潜在漏洞,从而增强应用程序的整体安全性。 我们很高兴地宣布Securibench Micro 1.08版已经发布。与包含大型现实应用程序的Securibench不同,Securibench Micro是一系列小型测试用例,旨在锻炼静态安全分析仪的不同部分。每个测试用例都有一个明确的答案,从而简化了比较过程。 本发行版中包含的所有测试用例都可以安装在标准的应用程序服务器(例如Tomcat)上。因此,除了使用Securibench Micro中的测试用例来校准静态分析工具外,它还可以用于评估如渗透测试工具等运行时技术的有效性。这些测试用例遭受各种漏洞的侵害,包括: - SQL注入攻击 - 跨站点脚本攻击 - HTTP拆分攻击 - 路径遍历攻击 以及其他可能的攻击类型。 经过多年的积累和发展,我们现在将项目迁移至Github平台进行管理与维护。
  • 源代码
    优质
    本研究对当前主流的源代码静态安全检测工具进行了全面对比与分析,旨在为开发者提供选择最优解决方案的参考依据。 根据Gartner的统计数据显示,75%的黑客攻击发生在应用层。而NIST的数据表明92%的安全漏洞属于应用层而非网络层。因此,在信息安全领域中,我们最关心的问题是应用软件自身的安全问题,并且这是一个新的挑战需要所有参与应用软件开发和管理的人共同努力才能解决。越来越多的安全产品厂商也开始关注整个软件开发生命周期,将安全检测与监测融入需求分析、概要设计、详细设计、编码及测试等各个阶段,以确保全面的应用安全性。
  • etcd
    优质
    本项目旨在评估和比较不同etcd性能测试工具的基准性能,为用户提供客观的选择依据。 Benchmark etcd性能测试工具主要用于评估etcd的性能表现。通过使用该工具,可以对etcd的关键功能进行详尽的压力测试与分析,以确保其在高负载环境下依然能够稳定运行,并为开发者提供优化建议及参考数据。
  • Testbed 9.8.5版本代码审查报告文档生成
    优质
    本工具专为Testbed 9.8.5版设计,自动完成代码审查及静态分析报告文档的生成,提高开发效率和代码质量。 Testbed静态测试生成的code review静态分析报告“*.rps.htm”为网页格式文件,不便于编写测试报告。本工具可用于自动提取code review静态分析报告(“*.rps.htm”)中的数据,并按条目生成一个excel文档。该工具适用于Testbed 9.8.5版本(理论上其他9.x.x版本的“*.rps.htm”格式变化不大,应该也适用,但不做保证)。本工具的脚本代码会在我发布的文章中进行分享。如果发现此工具不能完全适应你的Testbed版本,请参考我提供的代码并作出相应更改。作者自己编写的小工具,如有BUG请指出,谢谢。
  • Testbed 10.1.0版本代码审查报告文档生成
    优质
    本工具专为Testbed 10.1.0版本设计,自动完成代码审查与静态分析报告文档的生成,提升开发效率和代码质量。 Testbed静态测试生成的code review静态分析报告“*.rps.htm”为网页格式文件,不便于编写测试报告。本工具可用于自动提取code review静态分析报告(“*.rps.htm”)中的数据,并按条目生成一个excel文档。该工具适用于Testbed 10.1.0版本(理论上其他10.x.x版本的“*.rps.htm”格式变化不大,应也适用,但不做保证)。本小工具的脚本代码将在我的文章中分享。如果发现此工具不完全适应你的Testbed版本,请参考其中提供的代码进行相应修改。作者自己编写的小工具可能存在BUG,请留言指出,谢谢。
  • 代码编程:
    优质
    《代码安全编程:静态分析》是一本专注于通过静态分析技术提高软件安全性与质量的专业书籍,适合开发者及安全研究人员阅读。 这是一本很好的书,教授如何审计代码并挖掘漏洞。作者的写作水平很高。
  • Frida:开发者开源
    优质
    Frida是一款强大的动态代码插桩框架,提供给开发者用于JavaScript编写的应用程序来拦截和修改几乎任何API调用。它允许实时地调试、钩住并操纵应用程序与系统库的运行时行为,从而帮助开发者进行逆向工程、安全测试及开发工作。 面向开发人员、逆向工程师及安全研究人员的动态检测工具包提供了将自定义脚本注入黑盒进程的功能。用户可以挂接任何函数,监控加密API或跟踪私有应用程序代码,而无需源代码的支持。此外,该工具支持实时编辑和保存功能,并立即显示更新结果,整个过程不需要重新编译或者重启程序。 Frida适用于多种操作系统环境,包括Windows、macOS、GNU/Linux、iOS、Android以及QNX系统。用户可以通过npm安装Node.js绑定,在PyPI获取Python包或利用其Swift绑定、.NET绑定、Qt/Qml绑定和C API来使用该工具。最重要的是,Frida始终致力于作为自由软件提供服务。 我们旨在为未来的开发者工具赋能,并通过逆向工程帮助其他开源项目实现互操作性目标。现在,NowSecure正在运用Frida来进行移动应用的快速且深入的大规模分析工作。此外,Frida还拥有全面的测试套件,在各种实际应用场景中经过了多年的严格检验和验证。
  • QAC/QAC++ 软件
    优质
    QAC/QAC++是一款高效的软件静态分析工具,适用于C/C++代码,能自动检测编程缺陷和编码标准违规问题,帮助开发者提高代码质量。 QAC/QAC++是一个完全自动化的代码静态分析工具,能够提供编码规则检查、代码质量度量以及软件结构分析等功能。由于其全面且准确地发现软件潜在问题的能力,该工具获得了客户的广泛认可。
  • Cppcheck代码
    优质
    Cppcheck是一款开源的C/C++语言静态代码分析工具,能够检测出潜在的编程错误和遵循编码标准的情况,帮助开发者提升软件质量。 C/C++静态代码分析工具的绿色版可以直接解压安装使用。Cppcheck专门用于检测编译器无法发现的错误,而不检查语法错误。