Quali sono i buoni strumenti open source gratuiti per aiutare nelle revisioni manuali dei codici sorgente? [chiuso]

Naviga le tue risposte
5

Conosco strumenti che aiutano a identificare le vulnerabilità di sicurezza nel codice sorgente (strumenti di analisi statici), come Findbugs per Java o Pixy per PHP, ma mi piacerebbe conoscere gli strumenti gratuiti di open source che aiutano nel compito di documentare e seguire il codice quando stai facendo una revisione manuale del codice sorgente. È interessante poter condividere il lavoro di commento del codice tra diversi tester / revisori / sviluppatori / analisti.

Ancora una volta: non sto cercando strumenti di analisi del codice statico, sto cercando strumenti che aiutino il revisore a fare la revisione manuale semplificando la navigazione nel codice, scrivendo e condividendo commenti con altri membri del team , segui la copertura della recensione, ecc ...

    
posta kinunt 23.04.2013 - 14:02
fonte

2 risposte

3

Suggerisco di consultare Agnitio che sembra una buona corrispondenza per quello che stai cercando di fare. Un'altra opzione potrebbe essere Dradis anche se è un po 'più di uno strumento di condivisione / organizzazione delle informazioni.

    
risposta data 23.04.2013 - 22:55
fonte
0

RATS è il non-papà open source per la ricerca di punti candidati in un applicazione.

RIPS è molto meglio di pixy per l'analisi del codice sorgente PHP. È molto più recente e avanzato rispetto ai RATS.

Ma in realtà, grep è lo strumento di scelta. Tutti gli strumenti avanzati di SCA, a prescindere da quanto costosi, hanno postions falsi e falsi negativi. grep è utile per rintracciare strani problemi e identiche vulnerabilità in più parti della base di codice.

    
risposta data 23.04.2013 - 19:30
fonte

Leggi altre domande sui tag

Autenticazione tramite firma o MAC? Implicazione Websocket per i firewall