搜索结果
跳到导航
跳到搜索
- * **无法检测所有类型的漏洞:** Mythril 只能检测到静态分析能够检测到的漏洞,对于一些动态漏洞,例如 [[经济攻击] …10 KB(236个字) - 2025年3月17日 (一) 17:05
- MythX 是一个开源的 [[智能合约]] 安全审计平台,专为开发者设计,旨在检测以太坊([[以太坊]])及兼容链上智能合约的潜在漏洞。它通过静态分析、符号执行(symbolic execution)和[[区块链]]数据模拟,识别 #### 1. **静态分析** …6 KB(162个字) - 2025年3月17日 (一) 17:04
- | 基础设施即代码 (IaC) 安全 || [[Checkov]] || 静态分析 IaC 文件,检测配置错误和安全漏洞。 …全平台(例如 Aqua Security)保护容器环境中的应用程序。 确保基础设施即代码 (IaC) 配置的安全,可以利用工具如 Checkov 进行静态分析。 …9 KB(171个字) - 2025年3月17日 (一) 03:56
- …(Static Analysis):** 静态分析是一种无需执行合约代码的分析方法,通过分析代码的结构和逻辑,来发现潜在的漏洞。DexGuard 使用静态分析工具,可以快速发现代码中的错误和安全风险。 …9 KB(176个字) - 2025年3月17日 (一) 04:00
- 2. **选择自动化工具:** 根据需求选择合适的自动化工具,例如静态分析工具、动态分析工具和漏洞扫描器。 …10 KB(193个字) - 2025年3月16日 (日) 11:31
- * **静态分析:** Angr 在不运行程序的情况下分析程序的源代码或二进制代码。这与动态分析形成对比,动态分析需要在程序运行时进行观察和分析。[[静态分析]] …9 KB(149个字) - 2025年5月10日 (六) 18:57
- # Checkmarx:软件安全静态分析的深度解析 …10 KB(199个字) - 2025年3月16日 (日) 21:23
- * **功能:** 确保工具具有您需要的功能,例如静态分析、动态分析和模糊测试。 …9 KB(205个字) - 2025年3月16日 (日) 16:31
- * **静态代码分析:** 使用工具对API代码进行静态分析,发现潜在的安全漏洞和代码质量问题。例如,使用[[Sonar …9 KB(182个字) - 2025年3月15日 (六) 15:56
- …10 KB(200个字) - 2025年3月17日 (一) 07:07
- * '''静态分析''':分析 API 的源代码,查找潜在的安全漏洞。 …9 KB(255个字) - 2025年3月16日 (日) 11:31
- 3. **人工审查:** 审计师人工审查代码,深入理解代码逻辑,并寻找静态分析工具未能发现的漏洞。 …10 KB(156个字) - 2025年3月17日 (一) 01:56
- Ansible Lint 的核心原理是基于一系列预定义的规则(Rules)对 Ansible Playbook 进行静态分析。这些规则涵盖了多个方面,包括: …10 KB(335个字) - 2025年5月10日 (六) 19:00
- * **自动化:** 尽可能地自动化代码审查流程,例如使用静态分析工具和自动化测试。 …9 KB(160个字) - 2025年5月10日 (六) 16:43
- API 安全渗透测试采用多种方法,涵盖静态分析、动态分析和交互式分析。 …9 KB(238个字) - 2025年3月16日 (日) 15:14
- * **评估方法:** 了解评估服务提供商使用的评估方法。他们应该使用多种方法,例如静态分析、动态分析和渗透测试。 …10 KB(209个字) - 2025年3月15日 (六) 15:15
- …10 KB(252个字) - 2025年3月15日 (六) 06:56
- * **开发阶段:** 开发人员需要编写安全的代码,并进行代码审查,确保代码中不存在安全漏洞。 使用 SAST 工具对代码进行静态分析,发现潜在的安全问题。 依赖项扫描可以识别项目中使用 …10 KB(194个字) - 2025年3月17日 (一) 03:57
- …10 KB(355个字) - 2025年3月15日 (六) 10:34
- 2. '''漏洞分析:''' Aqua Scanner 使用多种技术分析收集到的数据,包括静态分析、动态分析和基于知识库的匹配。 * '''静态分析:''' 分析代码和配置文件的结构,识别潜在的漏洞。 …11 KB(309个字) - 2025年3月16日 (日) 17:51