开源白盒审计/静态代码分析检测系统:Hades
- 2020-03-04
- 安全工具
Hades 静态代码审核系统 经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作,但是还是希望凭借自己对语言的理...
Cobra – 开源的多语言源代码安全审计工具
- 2019-06-06
- 安全工具
Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可...