0.前言 PMD作為開源的靜態代碼掃描工具有很強的擴展能力,可使用java或xpath定制rule.第一篇從操作上講解如何定制一個用於掃描xml是否規范的規則.首先我們知道xml格式的文件在java工程里往往用於配置文件,像web的ssm框架里 ...

python代碼安全掃描工具：Coverity、 Fortify、SecMissile（漏掃，對源代碼提供基於語義的搜索和分析能力，實現已知安全漏洞的快速掃描） ...

IBM Rational AppScan 是一個面向 Web 應用安全檢測的自動化工具，使用它可以自動化檢測 Web 應用的安全漏洞。 比如跨站點腳本攻擊（Cross Site Scripting Flaws）、注入式攻擊（Injection Flaws）、失效的訪問控制（Broken ...

1.說明：Coverity代碼掃描工具可以掃描java，C/C++等語言，可以和jenkins聯動，不過就是要收錢，jenkins上的插件可以用，免費的，適用於小的java項目 2.這是Coverity的github地址 https://github.com/jenkinsci ...

工具下載地址：hscan1.2.zip 界面簡單，看配置： 這里我們主要需要配置的是模塊和參數 模塊，按照默認配置就行，取消 check HTTP vulnerability(漏洞檢測) 會更快一點。 參數設置，改成你所拿到的服務器所在的網段。 接下來開始掃描 ...

引入開源工具TscanCode對源代碼進行靜態掃描，開發人員對工具掃描的問題進行有針對性的分析及處理。 一、TScanCode安裝 代碼倉庫為：https://github.com/Tencent/TscanCode, 我們可以自己下載下來編譯， 也可以使用騰訊預編譯好的可執行文件 ...

trivy 是一個容器的安全掃描工具，特別適合ci工具的集成，同時官方也提供了一個與現有 工具的比較，也是一個不錯的參考，通過下圖可以了解一些常用的掃描工具 參考資料 https://github.com/aquasecurity/trivy ...

前言 　　本篇簡單介紹Docker掃描工具DockerScan的安裝使用。下述過程是在CentOS 7.6的虛擬機上進行的。 Docker安裝 　　安裝過程請參考。 安裝Python3 　　CentOS 7.6默認自帶python 2.7.5 ...