VCG(VisualCodeGrepper)安装使用教程

最新推荐文章于 2024-02-03 16:13:20 发布
最新推荐文章于 2024-02-03 16:13:20 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: VisualCodeGrepper
原文链接:https://www.cnblogs.com/lsdb/p/9370391.html
版权

转载:https://www.cnblogs.com/lsdb/p/9370391.html

一、说明

代码审计工具看来还是比较难做,一是开源的代码审计工具少,二是原本的一些开源审计工具很多都不更新甚至不能使用了。

VCG支持审计C++、Java、C#、PHP和VB,但其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。

总的而言聊胜于无吧,VCG毕竟是少数还能用的开源审计工具之一了。

 

二、安装使用

2.1 下载

下载地址:https://sourceforge.net/projects/visualcodegrepp/?source=directory

 

2.2 安装

双击下载的安装程序

选择安装目录

确认安装

完成安装

 

2.3 使用

2.3.1 启动VCG

通过VCG自通创建的快捷方式或到安装路径下双击启动VCG,界面如下

 

2.3.2 指定要审计的项目所用的编程语言

我这里也以C++项目为例,默认就是C++可以不用指定所以我这里可以不用指定,但对于Java等其他语言的项目如果不指定那在下一步中是加载不进文件的。

 

2.3.3 加载审计文件

File----New Target Directory选择自己要进行代码审计的目录(如是是单个文件也可以使用下方的New Target File)

 选定后如下图所示,要审计的文件会加载到Target Files选项卡中

 

2.3.4 开始审计

 Scan----Full Scan

审计完成后VCG会自动切换到Results选项卡,该选项卡展示所有VCG审计出的问题。开头的MEDIUM等是问题评级,后边和下边是问题的具体描述。

 

2.3.5 保存审计结果

如果审计的代码很多,报的问题很多可以将审计结果保存,以便下次导入就能查看而不用重新审计。

File----Export Results as XML即可导出。以后通过下边的Import Results from XML File导入即可在继续Results选项卡中查看问题。

 

Biexiansheng
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
**深入探索VCG:打造代码安全审查新标杆**
最新发布
gitblog_00062的博客
06-19 273
深入探索VCG:打造代码安全审查新标杆 项目地址:https://gitcode.com/nccgroup/VCG 一、项目介绍 在代码安全领域,一款名为**VCGVisualCodeGrepper)**的自动化工具正逐渐受到开发者的青睐。最新版本VCG v2.3.2不仅支持C/C++、Java、C#、VB、PL/SQL、PHP和COBOL等语言的安全扫描,还新增了对R脚本的支持,并优化了GUI...
VisualCodeGrepper
软件质量优化
03-18 3902
VisualCodeGrepperhttp://sourceforge.net/projects/visualcodegrepp/files/?source=navbarVCG is an automated code security review tool that handles C/C++, Java, C#, VB and PL/SQL. It has a few features th
VCG库的安装
Vertira的博客
02-03 395
VCG库的安装
java笔试题输出结果-VCG:VisualCodeGrepper-代码安全扫描工具
06-20
java笔试题输出结果
MeshLab安装使用教程.zip
09-20
6. **高级功能**:MeshLab还支持批处理处理、脚本编程(使用VCG库),对于大量模型的处理和自动化工作流程非常有用。 ### 常见问题与解决 1. **兼容性问题**:如果遇到无法打开或显示模型的问题,可能是因为文件...
VCG-Setup.msi
07-28
比较少的开源自动化代码审计工具了,功能简单实用,但是其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。 总的而言聊胜于无吧
VCG库读取点云文件并绘制
04-01
读取点云文件,用VCG库对其进行处理,返回三角形网格数据,然后用OpenTK进行绘制。能处理海量的点云文件,300W点数据处理只需10S左右!
VCG文档 - 安装 VCG 库(Installing the VCG Library)
Fei
08-12 5237
安装 VCG 库使用托管在 github 的代码仓库来管理。 项目主页地址为 vcg 。 发布的稳定版本在 vcg-release 可以看到。 获取开发vcg的开发版本,可以通过命令 git clone -b devel https://github.com/cnr-isti-vclab/vcglib.git 文件夹结构VCG库主要由头文件构成(核心部分完全是头文件)而不依赖额外的东西. 只需下
VisualCodeGrepper实现廉价的代码基本安全问题排查
敌测漏师
03-28 5665
虽然对安全测试的原理和黑盒检测方法有所了解,但是白盒的方法去发现软件安全隐患确实让人倒吸一口凉气,但是,总有人了解我们的痛苦,这不VisualCodeGrepper就是这其中的一个便宜工具。          VCG是一个支持C++, C#,VB, PHP, Java and PL/SQL的自动化代码安全审查工具,如上所说,他能够在资源有限的情况下廉价快速地帮助我们快速找出工程代码中可能的安全问
vcg(验证码控件)
06-27
功能介绍:  为网页编程人员提供能够自动生成验证码图像并验证网页访问者输入的Web控件,具体功能如下:1. 提供简单易用的设计时所见即所得的可视化设置方式,并且支持设计时验证码图像效果与特效属性设置的实时联动体现,极大地提高程序员的工作效率;2. 对验证码图像的包括残影、打散、风化、旋转、斜变等多种图形学图像处理特效以及对各种特效的三个程度等级的灵活控制能力,让程序员在轻松应对基于OCR的恶意识别攻击的情况下,还能有充分的余地考虑验证码图像外观的美化问题;3. 提供灵活的中文诗词、中文单字、英文大小写字母、阿拉伯数字等丰富的验证码生成字源混合控制以及对于字数和字体的自定义控制,让程序员在面对不同客户以及网页访问者的特殊要求的同时仍能从容兼顾良好的用户体验;4. 保留对抗OCR的经典的点、线干扰特效以及三个程度等级的灵活控制,并采用色调匹配技术在保证原有的OCR对抗效果的同时加入了更加美观的彩色点、线效果,留给程序员更多的选择;5. 无刷新页面验证。更好地适用于需要填写大量信息的页面验证,有效地避免由于因突发性网络原因导致的验证码图像的无法下载,而使网页用户必须刷新页面而重填其它信息的窘境。运行环境:1. Microsoft Windows XP Professional2. Microsoft Visual Studio 20053. Microsoft .NET Framework V2.04. Microsoft Internet Information Services (IIS) V5.1(注意在子安装选项中选中FrontPage 2000服务器扩展)常见问答:1. 如何将本控件添加到Microsoft Visual Studio 2005的IDE中?a) 在Microsoft Visual Studio 2005中打开源代码的工程文件,重新编译,生成vcg.dll;b) 在工具箱(Toolbox)面板上单击右键,选择Choose Items…菜单,在弹出来的Choose ToolBox Items属性面板中,点击Browse…找到并选定vcg.dll控件。该控件即被添加到工具箱;2. 如何使用本控件?a) 确认需要添加本控件的网页为aspx页面。在IIS管理器中将网站属性的ASP.NET version选中为2.0,并在网站虚拟目录属性的“安全”选项卡中添加ASP.NET用户,赋予写入权限;b) 在Microsoft Visual Studio 2005中打开相应的网站,并打开相应的aspx页面文件(在本文中以Default.aspx为例),进入Design编辑模式;c) 从工具箱将之前添加的vcg控件拖到Default.aspx页面上。此时页面上的拖放位置应该出现一个带有文字内容的图片框,说明vcg控件已经被正确添加到页面;d) 现在可以像修改其它标准控件一样通过鼠标对控件进行拖动、缩放等修改,还可以在属性栏对控件进行进一步的细节设置。主要包括针对验证码图像的特效控制和针对验证码本身的文字控制两个方面。具体内容请参考本控件的使用手册;e) 在Default.aspx中新增Web控件Button:btnValidate,作为验证促发;在Default.aspx中新增Web控件TextBox:textCode,作为验证码输入;在Default.aspx中新增Web控件Lable:lblMessage,作为验证结果输出;f) 在Default.aspx.cs中添加验证函数:protected void btnValidate_Click(object sender, EventArgs e){ string code = “”; try { //真正的验证码存储在Session[“Code”]中,需要的只是对验证码输入和该值进行比较。 //(如果属性栏中“文字控制”属性卡下的“SessionCode”默认属性值“Code”改变, //则在代码中的Session[”Code”]中引号内的值也必须手工修改成与属性值一致的字符串。) code = Session[”Code”].ToString(); } catch (Exception ex
VCG简介与安装
Linear_Luo的专栏
09-07 6154
1 学习背景  最近在需要用到meshlab中的网格简化与平滑功能并要嵌到自己的项目中,虽然meshlab提供的meshlabserver插件可以用命令行的方式实现,但是在执行的时候会弹出窗口,这样很不友好,于是开始研究meshlab的源码,最后发现meshlab中的简化和平滑功能原来是依赖于VCG这个库的,并且VCG是可以单独使用的,于是就开始学习VCG,然后封装成项目需要的接口。2 VCG简介
VCG库的使用
Bryan要加油
12-19 5835
使用vcg对点云进行采样时遇到了链接问题该网址提示了一个问题。通过将plylib.cpp加入当前工程,就可以解决这一问题。
使用vcglib创建和输出模型
诗酒年华
11-15 1746
目录前言网格结构定义使用坐标和索引创建模型结果展示 前言 本文是对vcg库自带的示例进行学习,从而达到熟练使用该库的目的。 网格结构定义 使用vcglib定义网格结构非常简单,如果不考虑深入研究其内部实现的话。代码如下: //mymesh.h #include<vcg/complex/complex.h> class myFace; class myVertex; class myUsedTypes:public vcg::UsedTypes<vcg::Use<myVertex&gt
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4550
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
VCG代码审计安装
weixin_46119529的博客
08-11 1555
进入官网下载 https://sourceforge.net/projects/visualcodegrepp/ 下载好后,进行安装 选择安装地址 next 安装完成 双击VisualCodeGrepper.exe,打开VCG 打开界面 这里可以按照代码类型选择 选择要审计的文件夹 扫描的文件 选择scan里的full scan emm……这么多,其实好多漏洞都需要自己去确认,这里只是简单的正则搜索,仅供参考 还可以导出 OK~ ...
静态代码分析工具
人无远虑,必有近忧
06-11 711
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。 本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、第三方工具集成等几因素来综合考虑如何选择SAST工具。 1、RIPS 一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 项目地址: http://rips-scanner.sourceforge.net 2、SonarQube 一款企业级源代码静态分析工具,支持Java、PHP.
Linux VCG安装
10-14
以下是在Linux上安装VCG的步骤: 1. 下载VCG软件包,可以从官方网站下载:http://www.cs.uu.nl/groups/IS/VCG/ 2. 解压缩软件包:tar -zxvf vcg.tar.gz 3. 进入解压缩后的目录:cd vcg 4. 编译VCG:make 5. 安装VCG:sudo make install
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值