Software que analice el código fuente de un proyecto buscando codigo malicioso

(1/2) > >>

murdock_:
Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!

PHAMTOM:
Cita de: murdock_ en 29 Julio 2010, 16:31 pm

Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!


fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)

Erfiug:
Cita de: murdock_ en 29 Julio 2010, 16:31 pm

Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!

En OWSAP hay buenos proyectos no comerciales de herramientas para buscar vulnerabilidades y bugs para java.

Debci:
Cita de: PHAMTOM en  9 Agosto 2010, 00:32 am

Cita de: murdock_ en 29 Julio 2010, 16:31 pm

Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!


fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)

Creo que se refiere a codigo maligno y no vulnerabilidades...

Saludos

.(sWeEtHaCk).:
Dios, Debci, desde que vi el post de este tio pense lo mismo...  Si he oido de algo parecido, ahora mismillo te lo busco, espera.... Quieres una analizador de CODIGO MALICIOSO...

Navegación

[0] Índice de Mensajes

[#] Página Siguiente