VisualCodeGrepper

最新推荐文章于 2025-08-01 10:40:47 发布
原创 最新推荐文章于 2025-08-01 10:40:47 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

VisualCodeGrepper是一款专门针对C/C++、Java、C#、VB.NET和PL/SQL语言的自动化代码安全审查工具。它提供了一个配置文件来搜索特定的不良函数或文本,尝试在注释中找到约20个指示错误代码的短语,并通过图表展示代码、空白、注释、'待做'风格注释和错误代码的比例。

VisualCodeGrepper
http://sourceforge.net/projects/visualcodegrepp/files/?source=navbar
VCG is an automated code security review tool that handles C/C++, Java, C#, VB and PL/SQL. It has a few features that should hopefully make it useful to anyone conducting code security reviews, particularly where time is at a premium:
1. In addition to performing some more complex checks it also has a config file for each language that basically allows you to add any bad functions (or other text) that you want to search for
2. It attempts to find a range of around 20 phrases within comments that can indicate broken code (“ToDo”, “FixMe”, “Kludge”, etc.)
3. It provides a nice pie chart (for the entire codebase and for individual files) showing relative proportions of code, whitespace, comments, ‘ToDo’ style comments and bad code


用C#写的
不支持命令行

TIB
关注
专栏目录
自动化代码审计工具
weixin_30756499的博客
07-14 3947
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
VCG(VisualCodeGrepper)安装使用教程
Biexiansheng的博客
08-19 3284
转载:https://www.cnblogs.com/lsdb/p/9370391.html 一、说明 代码审计工具看来还是比较难做,一是开源的代码审计工具少,二是原本的一些开源审计工具很多都不更新甚至不能使用了。 VCG支持审计C++、Java、C#、PHP和VB,但其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。 总的而言聊胜于无吧,VCG毕竟是少数还能用的开源审计工具之一了。 二、安装使用 2.1 下载 下载地址:ht.
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
java笔试题输出结果-VCG:VisualCodeGrepper-代码安全扫描工具
06-20
java笔试题输出结果
VisualCodeGrepper实现廉价的代码基本安全问题排查
敌测漏师
03-28 6078
虽然对安全测试的原理和黑盒检测方法有所了解,但是白盒的方法去发现软件安全隐患确实让人倒吸一口凉气,但是,总有人了解我们的痛苦,这不VisualCodeGrepper就是这其中的一个便宜工具。          VCG是一个支持C++, C#,VB, PHP, Java and PL/SQL的自动化代码安全审查工具,如上所说,他能够在资源有限的情况下廉价快速地帮助我们快速找出工程代码中可能的安全问
VisualCodeGrepper安装
03-22
- 访问官方网站 [Visual Code Grepper 下载页面](https://visualcodegrepper.com/),选择适合的版本下载[^1]。 - 确保系统满足要求:Windows 操作系统,已安装 .NET Framework 4.8 或更高版本[^2]。 #### 2. 运行...
VisualCodeGrepper:代码审计工具使用与分析
资源摘要信息:"VisualCodeGrepper(VCG)-代码审计.zip" Visual Code Grepper (VCG) 是一个用于代码审计的工具,它可以帮助开发者、安全研究人员和安全分析师对应用程序代码进行自动化分析,以发现潜在的安全漏洞和...
vcg(visualcodegrepper)打开时弹出报错窗口No config file found for bad functions
04-24
好的,我现在需要解决用户在使用VisualCodeGrepper(VCG)时遇到的“No config file found for bad functions”错误。这个问题通常是由于配置文件缺失或路径错误导致的。首先,我得回忆一下VCG的相关知识,以及用户...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4643
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
Java代码安全笔试题:VisualCodeGrepper工具应用解析
最新发布
weixin_29940495的博客
08-01 1141
Java作为一种广泛使用的面向对象编程语言,以其“一次编写,到处运行”的跨平台特性闻名。它拥有庞大的类库,可应用于各种领域如桌面应用、服务器端应用、移动应用和嵌入式系统等。类是创建对象的模板或蓝图,是面向对象编程的核心。理解类的定义和使用,对于掌握Java编程至关重要。接口(Interface)定义了一组方法规范,这些方法必须由实现了该接口的类来实现。接口通常用来定义可被其他类实现的协议。Greeting接口定义了一个greet方法,任何类实现了Greeting接口,都必须提供。
静态代码分析工具
人无远虑,必有近忧
06-11 1264
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、第三方工具集成等几因素来综合考虑如何选择SAST工具。一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。一款企业级源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。
VS Code编译file not found问题
热门推荐
skyyws的博客
04-28 1万+
最近在使用visual studio code的时候,编写c++代码,往往需要引入第三方的头文件,如下所示: #include "rapidjson/document.h" #include "rapidjson/writer.h" #include "rapidjson/stringbuffer.h" // 省略余下代码 但是如果这些头文件的路径不在默认的搜索路径中(/usr/includ...
**深入探索VCG:打造代码安全审查新标杆**
gitblog_00062的博客
06-19 551
深入探索VCG:打造代码安全审查新标杆 项目地址:https://gitcode.com/gh_mirrors/vc/VCG 一、项目介绍 在代码安全领域,一款名为**VCG(VisualCodeGrepper)**的自动化工具正逐渐受到开发者的青睐。最新版本VCG v2.3.2不仅支持C/C++、Java、C#、VB、PL/SQL、PHP和COBOL等语言的安全扫描,还新增了对R脚本的支持,并优...
2021-11-16
weixin_42066834的博客
11-16 274
文章内容来自知乎:https://zhuanlan.zhihu.com/p/328863814 这5个开源和免费静态代码分析工具,你一个都没有用过吗? 编程重度爱好者 编程重度爱好者 从事多年C/C++开发工程师,希望文章和回答能对你有用 1 人赞同了该文章 如果您是软件开发人员或代码安全分析师,则通常需要分析源代码以检测安全漏洞并维护安全的质量代码。但是您的代码中可能存在许多难以手动发现的问题。毕竟,我们仍然是人类,因此即使是最高级的安全分析师也都会错过一些安全漏洞。我们提供了源代码分析工具来拯救我们,这
VCG代码审计安装
weixin_46119529的博客
08-11 1803
进入官网下载 https://sourceforge.net/projects/visualcodegrepp/ 下载好后,进行安装 选择安装地址 next 安装完成 双击VisualCodeGrepper.exe,打开VCG 打开界面 这里可以按照代码类型选择 选择要审计的文件夹 扫描的文件 选择scan里的full scan emm……这么多,其实好多漏洞都需要自己去确认,这里只是简单的正则搜索,仅供参考 还可以导出 OK~ ...
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比
代码讲故事
12-11 3680
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比。软件开发中,如何根据项目以来的第三方组件名称和版本,快速联网搜索相关CVE漏洞,并获取每个漏洞的评级,最后生成一个简单的CVE漏洞报告。
VS Code安装插件
wangpeng1201的博客
12-18 909
目录 基本插件 拓展插件 颜色主题 常用快捷键 常用设置 先下载Settings Sync VSCode插件,软件会展现一个页面,点击以下部分 页面会进行跳转,确认成功后关闭浏览器页面,在vscode中按shift+Alt+D,之后输出台就会自动下载之前下载过的所有插件。之后就会同步原来github账号所有的设置。 基本插件 这个部分介绍一些必装的开发插件,帮你大大提升代码...
软件安全复习(漏洞分析部分)
kjnsdg的博客
01-12 2129
共同的基本原因:软件在设计、编码、测试和运行阶段,没有发现软件中的各种安全隐患,导致软件的不安全。(1)软件的生产没有严格遵守软件工程流程。(2)大多数系统软件和商业软件结构庞大且复杂,无法持续安全运行(3)编码者没有采用科学的编码方法。(4)测试不到位(不过有时是无法到位)。主要是测试用例的设计无法涵盖尽可能典型的安全问题。错误是指软件实现过程出现的问题,大多数的错误可以很容易发现并修复,如缓冲区溢出、死锁、不安全的系统调用、不完整的输入检测机制和不完善的数据保护措施等;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值