NET团队借助Infer#，将Facebook的跨程序静态分析功能引入 到.NET 生态系统中可用的静态分析器选项。 2015 年,Facebook开源了静态分析工具Infer。它支持 Java 和 C/C++/Objective-C 代码，并能够检测许多潜在问题，包括空指针异常、资源泄漏、注释 ...

随着项目的扩大，依靠人工codereview来保证项目的质量，越来越不现实，这时就有必要借助于一种自动化的代码审查工具：程序静态分析。 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术 ...

JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一。使用客户端 JavaScript 框架（如 AngularJS，ReactJS 和 Vue.js）构建的应用程序已向前端输 ...

呢？ 这里介绍一款PHP代码静态分析工具：PHPStan，不需要运行代码，也可以对代码进行严格的语法检测，尽量将代 ...

三、静态分析高级技术 ...

一、静态分析基础技术1、可通过用软件计算恶意程序MD5值，然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理，（注意"LoadLibrary ...

在软件安全里，有一种保护手段叫加密，一般情况下都是为代码段加密，使原本的代码无法被静态分析，只能动态调试。 涉及到的知识有：PE文件结构，代码重定位，shellcode。 代码加密时可用各种算法组合起来使用，只要保证解密时用逆推的方法还原成源代码即可，下面例子当中用的是最简单的异或加密 ...

C/C++代码静态分析工具调研 摘自：https://www.jianshu.com/p/92886d979401 简述 静态分析（static analysis）是指在不执行代码的情况下对其进行分析评估的过程，是软件质量和软件安全保障的重要一环。它通过词法分析、语义分析 ...