免费漏洞扫描工具推荐 服务器版本漏洞检测工具( 二 )


$ graudit -d ~/gradit/signatures/js.db我在现有项目中的两个 JavaScript 文件上运行了它,你可以看到它在控制台中抛出了易受攻击的代码 。
JavaScript file showing Graudit display of vulnerable code
JavaScript file showing Graudit display of vulnerable code
你可以尝试在你的一个项目上运行这个,项目本身有一个长长的 数据库 列表,用于支持不同的语言 。
Graudit 的优点和缺点Graudit 支持很多语言,这使其成为许多不同系统上的用户的理想选择 。由于它的使用简单和语言支持广泛,它可以与其他免费或付费工具相媲美 。最重要的是,它们正在开发中,社区也支持其他用户 。
虽然这是一个方便的工具,但你可能会发现很难将某个特定的代码识别为“易受攻击” 。也许开发者会在未来版本的工具中加入这个功能 。但是,通过使用这样的工具来关注代码中的安全问题总是好的 。
总结在本文中,我只介绍了众多安全测试类型中的一种:静态应用安全测试 。从静态代码分析开始很容易,但这只是一个开始 。你可以在你的应用开发流水线中添加其他类型的应用安全测试,以丰富你的整体安全意识 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: