二级制代码扫描工具

1、源代码缺陷检测工具----Coverity

Synopsys的Coverity能够准确识别出研发工作流中的严重质量缺陷，并且提供可行的修正建议来降低软件错误和安全漏洞的修复成本、时间和风险。Coverity可使用高级源码分析技术在非常复杂的C、C++、Java、Objective-C、Javascript及C#码库中发现最严重的质量缺陷和安全漏洞， Coverity是第一个能够快速、准确分析当今的大规模（几百万、甚至几千万行的代码）、高复杂度代码的工具，Coverity解决了影响源代码分析有效性的很多关键问题：构建集成、编译兼容性、高误报率、有效的错误根源分析等。

Coverity能够及时的发现并发缺陷、死锁、内存泄漏、空指针引用、释放后引用、逻辑错误导致的死代码、API错误处理等软件缺陷。

Coverity支持PowerPC，ARM，MIPS，x86，SPARC，XScale等目标机平台，支持VxWorks，Embedded Linux，QNX，RTEMS，ucOS，WinCE等嵌入式操作系统，支持ARM ADS/RVCT，Freescale Codewarrio二级制代码扫描工具

Synopsys的ProteCode可对应用程序和固件进行扫描，并列出所含代码和库文件相关的软件许可及对应的已知漏洞。ProteCode不仅能揭示开源的和私有的第三方代码和库文件，还能够枚举出对应的CVE（CommonVulnerabilities and Exposures）标识符以及相关的软件许可证。将编译好的二进制文件上传（不需要源代码），仅需花费几分钟时间就可以揭示出你所需要的软件内部运行的信息。解决方案有助于研发团队安全无误地使用和管控第三方代码。在开发和测试流程或法律合规部门管理由于使用第三方代码所产生的风险，其中包括开源、内部开发、外包和商业代码。

 

2、二进制代码检测工具----Veracode

Veracode的云测试平台对应用软件的二进制代码采用静态和动态的分析，该分析过程会通过对可执行的机器码（这往往是攻击者所能接触到的）进行控制流和数据流的分析并由此产生一个行为模型。通过扫描二进制代码（也称为编译代码或字节代码）而不是源代码，Veracode的静态代码分析技术使企业能够更有效地、 更全面地测试软件，从而为组织机构提供更高的安全性，该分析技术被 行业分析师Gartner机构称做"突破"性的技术。与源代码检测工具的不同之处是这种方法不但能够准确检测到核心应用的问题还能延伸覆盖到第三方的库、预先包装的组件以及由编译器或平台的具体解释引入的代码。使用这种分析方法能有效的、持续地完成漏洞评估并帮助开发者在基础架构的各层快速部署安全技术。

3、二进制代码检测工具----Hex-Rays

­­ 荷兰Hex-Rays公司的二进制分析工具能够将二进制代码转换成分析员们容易可以读取和修改的文本，帮助分析员分析和验证的程序，更快捷的判断软件的有用性和可用性，定位安全问题。

由于源代码往往被视为商业秘密，因此，分析员们在得不到源代码的情况下，只能通过执行二进制代码来进行分析。IDA Pro 是一种交互式的、 可编程的、 多处理器的反汇编（disassembler）工具。而反编译程序Hex-Raysdecompiler（简称：decompiler或反编译器）可以将汇编语言转换成更高层的可读文本。相对于反汇编（disassemblers）的输出，反编译器Hex-Raysdecompiler的输出更接近分析员们的读、分析、修改等需求，其输出的语言类似于高级编程语言，一般c/c++程序员就能很容易的理解。