[ frogman @ 30.10.2011. 09:13 ] @
| Htio bih ljude koji imaju slicna iskustva sa source code scanning alatima slicnim HP-ovom rjesenju da podjele nekoliko linkova. Unapred zahvalan! |
|
[ frogman @ 30.10.2011. 09:13 ] @
[ EArthquake @ 30.10.2011. 23:27 ] @
alati za staticku analizu su mahom komercijalni pa do sada nisam imao mnogo prilike da se igram s njima
Veracode ( http://www.veracode.com/ ) ima dobru reputaciju mada, kad su sigurnosni propusti u pitanju, ja sam malo skeptican prema alatima koji vrse staticku analizu koda za sta te konkretno zanima? mislim, koji tip aplikacija? za web aplikacije ima specijalizovanih alata konkretno, Leon Juranic ima thunderscan koji je namenjen iskljucivo web aplikacijama na razlicitim platformama http://www.defensecode.com/ [ EArthquake @ 30.10.2011. 23:33 ] @
potpuno sam smetnuo s uma da trazis open source alate
Aleksandar Sotirov je imao jedan u obliku dodatka za gcc http://gcc.vulncheck.org/ a tu je i clint http://sourceforge.net/projects/clint/ ali sam jos vise skeptican po pitanju open source resenja Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|