静态代码和动态代码的区别_静态代码扫描方法及工具介绍

最新推荐文章于 2024-07-21 23:19:32 发布
最新推荐文章于 2024-07-21 23:19:32 发布
阅读量4.9k 收藏 3
点赞数
文章标签: 静态代码和动态代码的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725594/article/details/111361087
版权
本文介绍了静态代码扫描的概念,包括AST抽象语法树分析和正则匹配两种常见方法。通过AST扫描,利用Esprima将源代码转换为AST,检测源码中用户可控变量流向敏感函数的情况。正则匹配则通过匹配敏感字符或代码片段来寻找潜在漏洞。此外,文章还提到了JavaScript静态扫描工具jsprime和NodeJSScan的工作原理和使用方法。
摘要由CSDN通过智能技术生成

来自:信安之路(微信号:xazlsec)

本文作者:国勇(信安之路特约作者)

静态扫描就是不运行程序,通过扫描源代码的方式检查漏洞,常见的方法也有多种,如把源代码生成 AST(抽象语法树)后对 AST 进行分析,找出用户可控变量的使用过程是否流入到了危险函数,从而定位出漏洞;或者通过正则规则来匹配源代码,根据平常容易产生漏洞的代码定制出规则,把这些规则代入到代码中进行验证来定位漏洞。当然静态扫描由于不运行程序也有好多事情处理不了,如程序通过运算得到的一个结果后,就没办法分析这个结果了,所以需要动态运行程序来解决这个问题,也就是动态扫描,动态扫描可以通过单元测试或人工扫描等方式,下面分别介绍一下 AST 扫描 与 正则匹配两种常见静态扫描方式。

AST(抽象语法树)扫描

d3e5ceb6075e1ec142c0bf85c58bed90.png

此方式把源码生成 AST(抽象语法树),找出用户可控的 source (如 location.hrefdocument.urldocument.documentURI) 是否流入到了敏感的 sink (如 evilnew functionsetTImeoutsetInterval) 中,常见的 source 与 sink 可参考这个文档:

https://docs.google.com/spreadsheets/d/1Mnuqkbs9L-s3QpQtUrOkPx6t5dR3QyQo24kCVYQy7YY/edit#gid=0。

最低0.47元/天 解锁文章
weixin_39725594
关注
软件质量需要静态代码分析和动态测试
qq_40234985的博客
11-22 3282
召回活动增多、交付延迟、难以按时交付承诺的功能:软件质量不明显。只有通过一致的行动、遵守标准以及使用成熟的测试和质量保证工具,才能开发出好的软件。糟糕的软件会导致金钱损失和企业形象的恶化。嵌入式软件更为关键,因为它主要用于安全关键应用程序。在这里,软件错误可能危及人的生命,因此必须不惜一切代价避免。为此,ISO 26262、IEC 61508 或 DO178-C 等标准对软件的开发和测试质量有严格的要求。 为确保质量,静态代码分析程序和动态分析(包括单元测试)期间对可执行软件的测试都是必要的。由于这两种方法
透明LED显示屏静态扫描动态扫描有什么区别
联曼光电LED透明屏
08-14 2420
透明LED显示屏驱动方式有静态扫描动态扫描两种,静态扫描又叫扫描驱动。下面具体来看看这两种扫描方式的特点及区别扫描方式:在一定的显示区域内,同时点亮的行数与整个区域行数的比例。 1、动态扫描动态扫描是从驱动IC的输出到像素点之间实行“点对列”的控制,动态扫描需要控制电路,成本要低,显示效果差一些,亮度损失较大,亮度偏低,适用于室内环境显示,比如室内橱窗门店。 2、静态扫描:静态扫描是从驱动IC的输出到像素点之间实行“点对点”的控制,静态扫描不需要控制电路,成本要高,但显示效果好,稳定性好,亮度损失
代码扫描介绍
最新发布
wu_chaowei的博客
07-21 280
1. 意义 2. 静态扫描 2.1. Tscancode 2.2. Gcc warning as error 3. 动态扫描 3.1. WDG 3.2. Monkey 3.3. CTS
[Linux]cppcheck静态检查代码和valgrind内存泄露动态检查
zzzlearning的博客
06-01 650
cppcheck是一个静态代码分析工具,它可以在不运行程序的情况下检查C/C++源代码。Valgrind则是一个动态分析工具,擅长检测内存管理问题,如内存泄漏、访问已释放的内存、不正确的使用malloc/free等。
GitHub 推出代码扫描工具,免费 Review 查找Bug!程序员不用再为P0发愁了
2401_84407887的博客
04-18 432
就在9月的最后一天开始,你在GitHub 上传的代码可以免费使用 Bug 筛查功能了。官方的目的是免费 帮开发者 Review 查找Bug,程序员不用再被P0发愁了。这样我们就能早发现,早修复。这个功能有点6了,但背后也耗费了官方一年多的精力投入,早在去年 9 月,GitHub 先收购代码分析平台企业 Semmle,从那时开始,官方宣布将在 GitHub 的开发者代码集成流程中引入代码安全检查的能力,至于何时真正发布还是未知数,而现在就是真正意义是上的代码自动检查了。
代码静态检查
热门推荐
渀波儿灞
06-17 1万+
1、介绍 代码检查可以有效的提高代码质量,更进一步的说代码检查不仅仅是为了提高代码质量, 静态检查是指不运行被测程序本身,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。
几个实用的软件开发工具之——代码检测工具
常高伟的专栏
09-18 1万+
3代码检测工具介绍几个动态静态代码检测工具,可以帮助发现代码BUG。3.1 MEMWATCHMEMWATCH 由 Johan Lindh 编写,是一个开放源代码 C 语言内存错误检测工具,您可以自己下载它(请参阅本文后面部分的 参考资料)。只要在代码中添加一个头文件并在 gcc 语句中定义了 MEMWATCH 之后,您就可以跟踪程序中的内存泄漏和错误了。MEMWATCH 支持 ANS
库博静态代码分析工具v4.3-用户操作手册.docx
05-19
1. **全面的代码分析**:库博静态代码分析工具支持多种主流编程语言,如C/C++、Java、Python等,并能深入扫描整个代码库,找出可能存在的问题和隐患。这包括但不限于语法错误、逻辑漏洞、性能瓶颈等。 2. **高效的...
静态代码扫描工具java_静态代码扫描工具 - sonarQube (四) - 扫描 java 项目
weixin_39870413的博客
02-26 708
扫描配置 - 扫描 Java 项目1、准备好 Java 项目代码只要是 Java 语言实现的项目均可。比如,自动化测试的代码,测试平台等均可以。本次案例,使用 Java 语言实现的测试平台来做为扫描对象。 2、了解 Java 项目代码的结构。为什么要了解项目代码结构呢?区分出来,哪些是开发人员写的代码,哪些是引用的第三方包或配置文件等。sonarQube 主要是分析开发人员写的代码质量,对于外部的...
静态代码扫描工具TscanCode.zip
07-27
TscanCode是一款备受业界关注的静态代码扫描工具,它以其强大的功能和易用性,为开发者提供了一种有效检查代码问题的方式。本文将深入探讨TscanCode的主要特性和应用场景,以及如何使用它来提升软件开发过程的质量。...
静态代码安全检测工具比较.pdf
06-20
【描述】:本文将对Fortify SCA、Checkmarx CxSuite和Armorize CodeSecure这三款静态代码安全检测工具进行详细的对比,探讨它们的特点、优势和局限性,以便于理解和选择适合的代码审计工具。 【标签】:SAST...
探秘GourdScan:一款高效、便捷的代码扫描工具
gitblog_00100的博客
03-28 283
探秘GourdScan:一款高效、便捷的代码扫描工具 项目地址:https://gitcode.com/code-scan/GourdScan 项目简介 GourdScan 是一个开源的代码安全扫描工具,旨在帮助开发者在早期发现和修复代码中的潜在安全问题和质量隐患。它基于先进的静态代码分析技术,为你的软件开发流程提供了一种智能化的质量保障手段。 技术分析 GourdScan的核心采用了静态代码分析...
静态代码扫描学习
chargozj的专栏
10-28 700
静态代码分析工具都是
静态测试和动态测试
weixin_48387686的博客
02-05 3123
静态测试和动态测试
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1130
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
C/C++代码静态扫描动态测试工具
luke_wang的专栏
06-04 9350
Clang-tidy http://clang.llvm.org/ Coverity
探秘 FridaDump:强大的动态代码分析工具
gitblog_00015的博客
03-26 1026
探秘 FridaDump:强大的动态代码分析工具 项目地址:https://gitcode.com/lasting-yang/frida_dump FridaDump 是一个基于 Frida 的开源项目,旨在帮助开发者和安全研究人员进行动态代码分析与调试。通过利用 Frida 提供的强大接口,FridaDump 可以让你深入理解应用程序的行为,捕捉关键函数调用,甚至修改运行时的代码,从而实现各种高...
代码质量优化之静态代码扫描
linchuanzhi_886的专栏
04-20 1280
质量是保证产品和服务满足顾客需求的关键,真正的好产品,是能以用户为中心,和用户做朋友的。作为开发人员,除了保证产品基础功能正常外,还要保证高标准的代码质量。代码质量可以从代码的严谨性、可读性、可维护性、健壮性、性能和效率、代码覆盖度、易测性、可移植性几个方面的评价。严谨性:指的是逻辑严谨,代码逻辑要符合运行预期。在这一环节,要避免内存泄漏、句柄泄漏、使用恰到的同步\异步机制等。好的代码质量,在某段代码指令执行后,会产生什么样的动作、内存功耗占用多少都是要符合预期的。
静态代码扫描工具java_静态代码扫描工具
05-13
Java的静态代码扫描工具很多,以下是一些常用的: 1. FindBugs:是一个开源的静态代码分析器,可以检查Java代码中的错误、缺陷和潜在的性能问题。 2. PMD:也是一个开源的静态代码分析器,可以检查Java代码中的代码规范和潜在的性能问题。 3. Checkstyle:是一个开源的代码规范检查工具,可以帮助开发人员遵循Java代码的规范。 4. SonarQube:是一个开源的代码质量管理平台,可以集成多种静态代码扫描工具,提供全面的代码质量分析。 5. IntelliJ IDEA:是一款集成开发环境,内置了代码分析工具,可以对Java代码进行静态分析。 6. Eclipse:也是一款集成开发环境,内置了代码分析工具,可以对Java代码进行静态分析。 以上工具都有各自的特点和优缺点,可以根据实际需要选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值