特にWebアプリケーションのデータフローを分析して脆弱性を検索するように設計された、さまざまなプログラミング言語の静的コード分析ツールを探しています。
わかりやすくするために、私が知っているそのようなツールの例としてPixyを挙げます。
つまり、このようなツールの動作の本質は、ツールがソースコードをスキャンし、データフローのグラフを作成しようとすることです。 そして、このグラフは、プログラムの外部-ユーザー、データベース、外部プラグインなどからのデータのパスをトレースします。 チェックや変換を行わないこのようなデータがSQLクエリに到達すると、SQLインジェクションなどの脆弱性が発生します。 HTMLコードで出力される場合は、XSSを入手してください。
もちろん、このようなチェックを手動で実行し、コールダイアグラムを構築する通常の手段を使用してデータフローを分析できますが、ツールは掘り始める場所を指示することで多くの時間を節約できます。
PixyツールはPHP言語で動作し、非常にうまく機能しますが、完全性のために、他の言語-Perl、Python、Ruby、Java、.Net、または少なくとも誰かがすでに行っているかニッチかを理解するために、同様のツールを見つけたいです開いている間。
制御フローのみを分析する「通常の」静的分析用のツールは推奨されません。それらのほとんどを調べましたが、初期化されていない変数やデッドロックなどの低レベルの問題を見つけるのに役立ちます。 しかし、より高い抽象化レベルで機能するツールを見つけたいです。 そのため、データストリームの操作方法を知っている人に興味があります。
個人ブログからのクロスポスト
脆弱性を検索するための静的コード分析ツールを探しています
All Articles