cobra安全代码扫描工具安装与使用

最新推荐文章于 2022-07-22 18:50:37 发布
最新推荐文章于 2022-07-22 18:50:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_37216944/article/details/79819033
版权

眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。

GITHUB:https://github.com/WhaleShark-Team/cobra

文档:http://cobra.feei.cn/

其主要原理是利用函数定位及正则表达式扫描代码文件,提示可能存在的漏洞,使用python开发,拥有支持开发语言多,升级简单、自定义规则 简单的特点。

cobra的文档很清晰明了,安装时注意下python即pip的版本即可(笔者2.7版本没装成功,改为3.5后成功安装)

cobra定位是工具类软件,虽然带了一个管理的web界面,但是也只能简单看下漏洞,没有任何管理功能,另在项目文件较多的场景下,速度较慢。因此并不是类似sonarqube的平台,当做挖洞工具使用最好。HHHH

Shannonnnn
关注
专栏目录
静态代码安全扫描工具Cobra
糖小喵
04-20 855
简介 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 GITHUB:https://github.com/WhaleShark-Team/cobra 文档:http://cobra.feei.cn/ 原理 利用函数定位及正则表达式扫描代码文件,提示可能存在的漏洞,使用python开发,拥有支持开发语言多,升级简单、自定义规则 简单的...
centos7 安装cobra(源代码安全审计工具
sun_xiner的博客
12-04 650
1、检测你的系统环境中是否安装python 这儿版本过低,需要安装3.0以上版本 2、安装python可能用到的依赖: [root@localhost ~]# yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel 3、检查安装基础命令: 查看是否有wget命令,如图就是有wget命令 如果没有安装命令:[root@localhost ~]# yum -y insta
Cobra跨平台网站安全检测工具
12-13
功能: 网站扫描 ip反查 sql注入 扫描敏感目录 破解网站登陆 linux下运行方法 chmod +x Cobra ./Cobra
Win10安装tensorflow2.1步骤及常见问题解决
sinat_29217765的博客
09-08 475
最近一段时间重新巩固了一下Tensorflow笔记,由于Tensorflow已经更新到了2版本,所以就在电脑上面用Conda创建了一个2.1的环境,如下图所示: 创建命令为: # conda create -n TF2.1 python=3.7 pip ipython 注:后边我添加了pip和ipython,目的是在创建TF2.1环境的时候顺带安装pip和ipython以便于我使用pip和ipython 接下来是安装英伟达的SDK 10.1版本 和英伟达深度学习软件包7.6版本 #co...
cobra mysql_Cobra眼镜蛇代码审计工具安装指南 | CN-SEC 中文网
weixin_34871733的博客
01-26 413
眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。最近无意中发现了一款代码审计工具,自己尝试安装了一下,发现安装过程遇到了太多的问题,记录一下。原文安装指南:本人的安装环境:操作系统:CentOS 6.6 X64Python版本:2.6.6 + 2.7.12说明:由于python2.6.6比较老了,有些功能不支持,所以我升级成了python2.7...
cobra自动化批量扫描git代码仓库
sacredbook的博客
04-04 1355
背景 最近调研了一些开源的白盒的代码安全扫描器,其中就包括了之前比较出名的cobra项目。看了下这个项目的情况,该项目最近一次更新是在2年前,目前项目基本已不维护。仅支持PHP的AST分析和基于此的一些策略,其他语言的规则完全靠正则表达式匹配关键词,误报率较高。看了下网上很多文章说创宇的404大佬重写了 cobra AST部分,新的项目是cobra-w,cobra-w的误报率会比之前的老项目有不少优化。但是cobra-w可能由于作者的技术栈和侧重,完全去掉了java相关的规则。由于我司的语言技术栈没有php
Python-Cobra眼镜蛇白盒代码安全审计系统
08-10
Python-Cobra眼镜蛇白盒代码安全审计系统是针对软件源代码进行静态分析的安全工具,旨在自动检测潜在的安全漏洞。这款系统由WhaleShark Team开发,版本号为9fb4197。Cobra的核心特点是其白盒特性,意味着它在不运行...
java安全类源码-Cobra:SourceCodeSecurityAudit(源代码安全审计)
06-15
Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。 Features(特点) Multi-language Supported(支持多种开发语言) 支持PHP、Java等开发语言,并支持数十种类型文件。 ...
Cobra网站漏洞安全检测工具
03-24
Cobra是一款功能强大的网站漏洞安全检测工具,专为网络安全专业人士设计,用于发现并解决网站潜在的安全问题。在当今数字化时代,网络安全至关重要,而Cobra正是这样一款能够帮助我们确保网络资产安全的重要工具。 ...
cobra:源代码安全审核(Source Code Security Audit)
03-22
Cobra是一种源代码安全审计工具,支持检测多种开发语言源代码中的大部分显着的安全问题和漏洞。 功能(特点) 多语言支持(支持多种开发语言) 支持PHP,Java等开发语言,并支持数十种类型文件。 支持的多个漏洞...
Cobra-White 白盒源代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
静态代码审计工具Cobra/Cobra-W/find-sec-bugs
公众号shadow sock7
02-03 4604
之前童话师傅写过一篇Cobra静态代码审计工具的源码分析,所以先看看这个工具吧。 源码在: https://github.com/WhaleShark-Team/cobra 后来还有Lo写的一个改版: https://github.com/LoRexxar/Cobra-W 都试试吧。 ...
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
go语言命令行库的安装使用 -- cobra
qq_45785838的博客
07-22 915
go语言命令行库的安装使用 -- cobra
【源代码扫描工具】-fortify SCA使用
zhaizhai的博客
06-30 1万+
1-Fortify SCA 静态分析原理1)Translation-把各种语言的源代码转为一种统一的中间语言代码。      即通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C...
代码扫描工具
weixin_42400722的博客
06-11 1万+
1. DMSCA-企业级静态源代码扫描分析服务平台系统架构 客户可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台,上传扫描代码,选择扫描策略,自动化扫描, 并利用平台可视化环境 ,审计扫描结果 ,生成审计报告 ,并可以利用平台提供的知识库 ,学习软件安全漏洞 、代码质量缺陷等多方面的知识,加...
cobra代码审计工具
最新发布
10-13
Cobra是一款基于Python的代码审计工具,它可以帮助开发人员和安全研究人员快速发现代码中的漏洞和安全问题。Cobra支持多种编程语言,包括Java、C/C++、Python等。 Cobra的主要特点包括: 1. 支持多种编程语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值