Software que analice el código fuente de un proyecto buscando codigo malicioso
murdock_:
Hola a todos,
¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?
De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?
saludos!
PHAMTOM:
Cita de: murdock_ en 29 Julio 2010, 16:31 pm
Hola a todos,
¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?
De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?
saludos!
fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)
Erfiug:
Cita de: murdock_ en 29 Julio 2010, 16:31 pm
Hola a todos,
¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?
De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?
saludos!
En OWSAP hay buenos proyectos no comerciales de herramientas para buscar vulnerabilidades y bugs para java.
Debci:
Cita de: PHAMTOM en 9 Agosto 2010, 00:32 am
Cita de: murdock_ en 29 Julio 2010, 16:31 pm
Hola a todos,
¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?
De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?
saludos!
fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)
Creo que se refiere a codigo maligno y no vulnerabilidades...
Saludos
.(sWeEtHaCk).:
Dios, Debci, desde que vi el post de este tio pense lo mismo... Si he oido de algo parecido, ahora mismillo te lo busco, espera.... Quieres una analizador de CODIGO MALICIOSO...
Navegación
[#] Página Siguiente