安全扫描工具_谷歌又一开源利器Atheris,Python代码安全扫描工具

最新推荐文章于 2024-05-14 19:31:46 发布
最新推荐文章于 2024-05-14 19:31:46 发布
阅读量336 收藏
点赞数
文章标签: 安全扫描工具

近日谷歌开源了一款Python代码安全漏洞扫描工具Atheris,希望开发者在漏洞被利用之前能够用它来发现安全漏洞并修补漏洞。

0d00912abb82a984dd62d4aa7d58f0a8.png

python

Atheris介绍

Atheris目前基于Apache-2.0 License开源在github上,Atheris是一个典型的漏洞检查工具,它支持 Python 代码的安全扫描,也支持为 CPython 编写的本机扩展。当检查本地代码时,通过为软件应用程序提供大量随机数据并分析其输出异常和崩溃,为开发人员提供了有关应用程序代码中可能的BUG的存在进行提示。

安装使用

Atheris支持Linux(32 位和 64 位)和 Mac OS X。
Atheris 依赖于与 Clang 一起分发的 libFuzzer。如果您的路径上有足够新版本的版本,则安装非常简单:clang

pip install atheris

使用示例:

import atherisimport sysdef TestOneInput(data):  if data == b"bad":    raise RuntimeError("Badness!")    atheris.Setup(sys.argv, TestOneInput)atheris.Fuzz()

Atheris在Python3.8及以后的代码中效果最好,在Python编程语言中添加的新功能可以帮助Atheris 发现比在较旧版本ython代码中编写的代码更多的错误

展望未来,谷歌表示,它还计划增加对OSS-Fuzz的Atheris漏洞扫描的支持,OSS-Fuzz是一个托管平台,允许开发者扫描开源项目的安全缺陷。以前,这个平台只支持C和C++,并且非常成功用于查找数千个bug每年。截至 2020 年 6 月,OSS-Fuzz 在 300 个开源项目中发现了超过 20,000 个 Bug。

weixin_39640773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FOSSID(开源代码检测工具
Cuzlove的博客
02-09 1万+
FOSSID简介: FOSSID总部位于瑞典首都斯德哥尔摩。由一群开源技术专家组成的研发团队,该团队拥有18年的开源研发、管理、测试经验。 在Github、Gitkraken等全球知名开源社区的开源代码检测工具排行榜均位列第一。而在中国的开源社区及开源治理白皮书中多次被提名。 作为开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信息通信研究院,中国信息安全测评中心率先成为了该产品使用单位,其开具的检测报告就是...
一款很好用的国产静态源代码扫描工具-DMSCA
测试0901-1
03-25 2113
端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题,并依据提供的专业中肯的修复建议,快速修复。提高软件产品的可靠性、安全性。同时兼容并达到国...
开源代码安全扫描工具_开源与COVID-19,Google用Python编写的新安全工具以及更多开源新闻作斗争...
cumo3681的博客
07-15 254
开源代码安全扫描工具 在本版开源新闻摘要中,我们将介绍COVID-19的开源解决方案,Google的新安全工具,Uber的代码清理软件等等! 在对抗COVID-19中使用开源 当COVID-19开始在全球范围内行进时,开放源代码加紧努力试图阻止它。 其中包括使用开放数据来创建跟踪仪表板和应用 ,设计通风机以及开发防护装备。 加拿大滑铁卢大学的科学家与人工智能公司DarwinAI合作...
开源漏洞扫描工具安全卫士的利器
最新发布
2401_84968529的博客
05-14 985
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
python代码安全扫描工具
djph26741的博客
09-11 887
python代码安全扫描工具:Coverity、 Fortify、SecMissile(漏扫,对源代码提供基于语义的搜索和分析能力,实现已知安全漏洞的快速扫描) 转载于:https://www.cnblogs.com/bonelee/p/11504741.html...
软件IT安全防护和开源扫描工具
GitCode
04-29 1091
最近研究了一下热门话题:DevSecOps,明白了不少网络安全方面的概念和不少顶级的开源安全扫描工具,现分享给大家。 过去,每个公司有一个信息安全防护的部门,专门负责公司的IT信息安全,当公司IT软件部署好以后,信息防护部门会对其进行大量的安全扫描安全加固,以防止安全漏洞。而扫描出的漏洞,一方面可以通过基础设施或者网络加固解决,一方面可能会对研发部门提Bug,进行漏洞修复。整个过程耗时长,成本高。 DevOps引入后,我们要左移运维,同时左移安全扫描,也就是说,从研发生命周期开始,就考虑安全问题,这就是D
Python库 | atheris-1.0.11-cp38-cp38-macosx_11_0_x86_64.whl
03-14
atheris是由Google开发的,它的主要目的是帮助测试Python代码安全性。模糊测试是一种黑盒测试技术,通过生成大量随机输入数据来探测程序可能存在的漏洞和错误。atheris库允许开发者轻松地集成模糊测试到他们的...
Python库 | atheris-2.0.0-cp37-cp37m-macosx_11_0_x86_64.whl
02-25
python库。 资源全名:atheris-2.0.0-cp37-cp37m-macosx_11_0_x86_64.whl
PyPI 官网下载 | atheris-2.0.6-cp39-cp39-manylinux2014_x86_64.whl
02-03
总之,atherisPython开发中的一个重要工具,它为项目提供了强大的模糊测试能力,帮助发现潜在的代码问题,增强软件的健壮性。通过PyPI下载的这个.whl文件,Python 3.9的64位Linux用户可以直接安装并利用atheris...
Python代码审计》(1)一款超好用的代码扫描工具
午夜安全
12-16 2263
从本文开始,我将开始介绍Python代码审计,代码审计是检查源代码中的安全缺陷,检查源代码是否存在安全隐患,或者编码不规范的地方。通常使用自动化工具或者人工审查的方式,自动化工具效率高,但是误报率也高,并且发现的问题不够深入、全面;人工审查的方式可以全面深入的发现源代码中的安全缺陷,缺点是耗时较长。
JAVA代码检查工具开源
12-04
JAVA代码检查工具开源) JAVA代码检查工具开源) JAVA代码检查工具开源) JAVA代码检查工具开源) JAVA代码检查工具开源
Python-一个超级简单的Python代码检测工具
08-11
一个超级简单的Python代码检测工具
Python实现目录文件扫描工具源码
06-10
指定目录递归扫描,将所有的文件名,文件所在路径,文件后缀名以Excel结果呈现。
一个开源的银行卡扫描工具
11-12
一个开源的银行卡扫描工具 [注:本内容来自网络,在此分享仅为帮助有需要的网友,如果侵犯了您的权利,麻烦联系我,我会第一时间删除,谢谢您。]
探索DzScan:一款强大的开源代码安全扫描工具
gitblog_00045的博客
03-27 492
探索DzScan:一款强大的开源代码安全扫描工具 项目地址:https://gitcode.com/code-scan/dzscan 在软件开发过程中,保证代码安全性是至关重要的。DzScan是一款面向开发者设计的开源代码安全扫描工具,它帮助开发者快速发现并修复潜在的安全漏洞和不良编程实践。本文将详细介绍DzScan的功能、技术实现、应用场景以及其独特优势。 项目简介 DzScan是一个轻量级且...
python编写扫描工具_python写的web路径扫描工具
weixin_39686048的博客
12-04 168
现成的WEB路径扫描工具颇多,但都不尽如人意,主要是它是根据返回的状态码来判断页面是否存在的,比如返回200,就认为找到页面,404则认为页面不存在。但这里有个问题,返回的状态码是服务端可控的,而工具对于状态码的判断规则大都是定死了的,这就使得扫描结果没有多大价值。所以抽空写了个web扫描工具,它的原理是先探测一个肯定不存在的路径和页面,/mustnotexistspath/和/mustnotex...
免费的源代码扫描工具——alibaba (搭配IDEA使用
HmmHmmH的博客
07-17 2256
2.在搜索框输入alibaba ,找到Alibaba Java Coding Guidelines,点击Install安装(因为我已经安装好了,所以我的按钮是Installed并置灰),安装好后,重启IDEA。1.IDEA打开File-->Settings-->Plugins 插件下载中心。3.在Tools里面看见阿里编码规范就代表已经安装好了,可以开始使用了。6.点到指定的类上面,有的会有快捷修复,点击之后插件会帮你修复。5.扫描成功后,会按照三个等级来归纳不符合规约的代码
源码安全扫描
qiaotl的博客
05-10 4593
利用Spotbug进行静态代码安全扫描
python编写扫描工具_python如何编写类似nmap的扫描工具
weixin_39772352的博客
12-04 570
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下:usage: python scan.py [-t target] [--port ports]简单扫描工具,可以进行存活扫描及端口扫描.存活扫描包括:ARP扫描、ICMP扫描、TCP扫描、UDP扫描.端口扫描包括:TCP SYN扫描、TCP ACK扫描、T...
ERROR: Could not build wheels for atheris, which is required to install pyproject.toml-based projects
10-31
这个错误提示表明在安装pyproject.toml-based项目时,需要安装atheris这个包,但是无法构建atheris的wheel文件。解决这个问题的方法是安装atheris的依赖项,例如在Linux系统上,你可以使用以下命令安装atheris的依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值