pmd是一款开源的代码扫描工具，这里对pmd做了一些修改，加了安全相关的插件。支持的代码文件类型：java、vue、js、xml 下载链接： https://files.cnblogs.com/files/SEC-fsq/PMD-Intellij.zip 安装： 1、在idea中使 ...

转载学习 这里为了方便，将收集的UA自己保存成一个文件方便其他脚本直接调用。 user_agent_list.py： #!/usr/bin/python #coding=utf-8 import random def get_user_agent ...

Flake8 是由Python官方发布的一款辅助检测Python代码是否规范的工具，相对于目前热度比较高的Pylint来说，Flake8检查规则灵活，支持集成额外插件，扩展性强。Flake8是对下面三个工具的封装： 1）PyFlakes：静态检查Python代码逻辑错误的工具。 2）Pep8 ...

IBM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具，使用它可以自动化检测 Web 应用的安全漏洞。 比如跨站点脚本攻击（Cross Site Scripting Flaws）、注入式攻击（Injection Flaws）、失效的访问控制（Broken ...

技术背景 在一些对python开源库代码的安全扫描中，我们有可能需要分析库中所使用到的函数是否会对代码的执行环境造成一些非预期的影响。典型的例如python的沙箱逃逸问题，通过一些python的第三方库可以执行系统shell命令，而这就不在python的沙箱防护范围之内了。关于python的沙箱 ...

引入开源工具TscanCode对源代码进行静态扫描，开发人员对工具扫描的问题进行有针对性的分析及处理。 一、TScanCode安装 代码仓库为：https://github.com/Tencent/TscanCode, 我们可以自己下载下来编译， 也可以使用腾讯预编译好的可执行文件 ...

1.说明：Coverity代码扫描工具可以扫描java，C/C++等语言，可以和jenkins联动，不过就是要收钱，jenkins上的插件可以用，免费的，适用于小的java项目 2.这是Coverity的github地址 https://github.com/jenkinsci ...

代码扫描工具fortify概念： Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描 ...