$ graudit -d ~/gradit/signatures/js.db我在现有项目中的两个 JavaScript 文件上运行了它,你可以看到它在控制台中抛出了易受攻击的代码 。
JavaScript file showing Graudit display of vulnerable code
JavaScript file showing Graudit display of vulnerable code
你可以尝试在你的一个项目上运行这个,项目本身有一个长长的 数据库 列表,用于支持不同的语言 。
Graudit 的优点和缺点Graudit 支持很多语言,这使其成为许多不同系统上的用户的理想选择 。由于它的使用简单和语言支持广泛,它可以与其他免费或付费工具相媲美 。最重要的是,它们正在开发中,社区也支持其他用户 。
虽然这是一个方便的工具,但你可能会发现很难将某个特定的代码识别为“易受攻击” 。也许开发者会在未来版本的工具中加入这个功能 。但是,通过使用这样的工具来关注代码中的安全问题总是好的 。
总结在本文中,我只介绍了众多安全测试类型中的一种:静态应用安全测试 。从静态代码分析开始很容易,但这只是一个开始 。你可以在你的应用开发流水线中添加其他类型的应用安全测试,以丰富你的整体安全意识 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 网站底部友情链接代码 免费友情链接交换平台
- 武汉知音号游轮吃喝免费吗
- 360发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢
- 婚姻测算免费大师婚姻,免费算姻缘婚姻很准
- 生辰八字算婚期计算器下载,免费测八字选结婚日子
- 特利迦奥特曼免费观看高清 特利迦奥特曼国语版免费看
- 免费的twitter加速器推荐 twitter官网注册教程
- 婚恋网站哪个靠谱? 免费征婚网站不收费的网址大全
- 夫妻举报盗砂被碾亡,二胎女儿不满1岁,惨剧发生细节披露 老胡的春天全文免费阅读
- 陕西汉中夫妻举报盗砂被碾亡背后:一条河的悲伤与隐忧 老胡的春天全文免费阅读