测试报告
SourceBrella
每天一款快乐水,代码不被Bug怼
展开
-
对某地铁app的一次静态扫描报告分析
本次分析从华为应用中心(app-store)下载的某地铁app 分析工具使用了源伞科技Pinpoint 扫描结果 共计找到122个致命问题, 148个严重问题 375个中等问题以及 11537个建议改进问题。其中包括444个可能引起崩溃或异常的错误,277个安全隐私类问题以及897个执行效率低下问题。 现举例如下: 安全隐私高危漏洞: 漏洞 路径注入–该漏洞可以使得恶意攻击者覆盖任意文件 ...原创 2020-01-19 10:49:43 · 315 阅读 · 0 评论 -
一款国产静态代码分析工具与Converity的对比
源伞科技Pinpoint,作为BAT都在使用的一款静态代码分析工具,到底有什么领先于其他厂商的能力? 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器,企业或许有很多自己的日志打印函数,我们可以通过人工配置指定,即可提高检测质量。 如果不想人工配置,Pinpoint有未公开发布的库函数学习工具,可以通过线下分析...原创 2020-01-17 12:03:31 · 1136 阅读 · 0 评论 -
两款静态代码检测工具的对比
测试背景 使用工具: 源伞科技Pinpoint Sonarqube 测试项目: 开源国产CMS软件iBase4J(6000行代码) 测试结果汇总 数据统计: SonarQube结果: 代码错误 安全隐患 风格质量 总量 有效/总量 2/6 4/4 0/93 6/103 源伞科技Pinpoint结果: 代码错误 安全隐患 风格质量 总量 有效/...原创 2020-01-16 11:05:10 · 1131 阅读 · 0 评论