VisualCodeGrepper

最新推荐文章于 2025-01-13 11:14:18 发布
最新推荐文章于 2025-01-13 11:14:18 发布
阅读量4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全性测试 开源测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Testing_is_believing/article/details/21457621
VisualCodeGrepper是一款专门针对C/C++、Java、C#、VB.NET和PL/SQL语言的自动化代码安全审查工具。它提供了一个配置文件来搜索特定的不良函数或文本,尝试在注释中找到约20个指示错误代码的短语,并通过图表展示代码、空白、注释、'待做'风格注释和错误代码的比例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VisualCodeGrepper
http://sourceforge.net/projects/visualcodegrepp/files/?source=navbar
VCG is an automated code security review tool that handles C/C++, Java, C#, VB and PL/SQL. It has a few features that should hopefully make it useful to anyone conducting code security reviews, particularly where time is at a premium:
1. In addition to performing some more complex checks it also has a config file for each language that basically allows you to add any bad functions (or other text) that you want to search for
2. It attempts to find a range of around 20 phrases within comments that can indicate broken code (“ToDo”, “FixMe”, “Kludge”, etc.)
3. It provides a nice pie chart (for the entire codebase and for individual files) showing relative proportions of code, whitespace, comments, ‘ToDo’ style comments and bad code


用C#写的
不支持命令行

TIB
关注
专栏目录
VCG(VisualCodeGrepper)安装使用教程
HiterCoder
08-06 1164
转载:https://www.cnblogs.com/lsdb/p/9370391.html 一、说明 代码审计工具看来还是比较难做,一是开源的代码审计工具少,二是原本的一些开源审计工具很多都不更新甚至不能使用了。 VCG支持审计C++、Java、C#、PHP和VB,但其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。 总的...
自动化代码审计工具
weixin_30756499的博客
07-14 3826
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
VisualCodeGrepper实现廉价的代码基本安全问题排查
敌测漏师
03-28 5987
虽然对安全测试的原理和黑盒检测方法有所了解,但是白盒的方法去发现软件安全隐患确实让人倒吸一口凉气,但是,总有人了解我们的痛苦,这不VisualCodeGrepper就是这其中的一个便宜工具。          VCG是一个支持C++, C#,VB, PHP, Java and PL/SQL的自动化代码安全审查工具,如上所说,他能够在资源有限的情况下廉价快速地帮助我们快速找出工程代码中可能的安全问
java笔试题输出结果-VCG:VisualCodeGrepper-代码安全扫描工具
06-20
java笔试题输出结果
VisualCodeGrepper安装
最新发布
03-22
- 访问官方网站 [Visual Code Grepper 下载页面](https://visualcodegrepper.com/),选择适合的版本下载[^1]。 - 确保系统满足要求:Windows 操作系统,已安装 .NET Framework 4.8 或更高版本[^2]。 #### 2. 运行...
VisualCodeGrepper:代码审计工具使用与分析
资源摘要信息:"VisualCodeGrepper(VCG)-代码审计.zip" Visual Code Grepper (VCG) 是一个用于代码审计的工具,它可以帮助开发者、安全研究人员和安全分析师对应用程序代码进行自动化分析,以发现潜在的安全漏洞和...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4625
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
静态代码分析工具
人无远虑,必有近忧
06-11 916
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、第三方工具集成等几因素来综合考虑如何选择SAST工具。一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。一款企业级源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。
VS Code编译file not found问题
热门推荐
skyyws的博客
04-28 1万+
最近在使用visual studio code的时候,编写c++代码,往往需要引入第三方的头文件,如下所示: #include "rapidjson/document.h" #include "rapidjson/writer.h" #include "rapidjson/stringbuffer.h" // 省略余下代码 但是如果这些头文件的路径不在默认的搜索路径中(/usr/includ...
**深入探索VCG:打造代码安全审查新标杆**
gitblog_00062的博客
06-19 468
深入探索VCG:打造代码安全审查新标杆 项目地址:https://gitcode.com/gh_mirrors/vc/VCG 一、项目介绍 在代码安全领域,一款名为**VCG(VisualCodeGrepper)**的自动化工具正逐渐受到开发者的青睐。最新版本VCG v2.3.2不仅支持C/C++、Java、C#、VB、PL/SQL、PHP和COBOL等语言的安全扫描,还新增了对R脚本的支持,并优...
2021-11-16
weixin_42066834的博客
11-16 232
文章内容来自知乎:https://zhuanlan.zhihu.com/p/328863814 这5个开源和免费静态代码分析工具,你一个都没有用过吗? 编程重度爱好者 编程重度爱好者 从事多年C/C++开发工程师,希望文章和回答能对你有用 1 人赞同了该文章 如果您是软件开发人员或代码安全分析师,则通常需要分析源代码以检测安全漏洞并维护安全的质量代码。但是您的代码中可能存在许多难以手动发现的问题。毕竟,我们仍然是人类,因此即使是最高级的安全分析师也都会错过一些安全漏洞。我们提供了源代码分析工具来拯救我们,这
VCG代码审计安装
weixin_46119529的博客
08-11 1743
进入官网下载 https://sourceforge.net/projects/visualcodegrepp/ 下载好后,进行安装 选择安装地址 next 安装完成 双击VisualCodeGrepper.exe,打开VCG 打开界面 这里可以按照代码类型选择 选择要审计的文件夹 扫描的文件 选择scan里的full scan emm……这么多,其实好多漏洞都需要自己去确认,这里只是简单的正则搜索,仅供参考 还可以导出 OK~ ...
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比
代码讲故事
12-11 2466
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比。软件开发中,如何根据项目以来的第三方组件名称和版本,快速联网搜索相关CVE漏洞,并获取每个漏洞的评级,最后生成一个简单的CVE漏洞报告。
Visual Studio Code 正则表达式插件介绍
gitblog_00441的博客
01-13 527
Visual Studio Code 正则表达式插件介绍 vscode-regex 项目地址: https://gitcode.com/gh_mirrors/vs/vscode-regex ...
代码审计工具学习之RISP(安装以及初步操作)
weixin_52515588的博客
04-05 1万+
1 代码审计 1.1名词解释 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过..
软件安全复习(漏洞分析部分)
kjnsdg的博客
01-12 1951
共同的基本原因:软件在设计、编码、测试和运行阶段,没有发现软件中的各种安全隐患,导致软件的不安全。(1)软件的生产没有严格遵守软件工程流程。(2)大多数系统软件和商业软件结构庞大且复杂,无法持续安全运行(3)编码者没有采用科学的编码方法。(4)测试不到位(不过有时是无法到位)。主要是测试用例的设计无法涵盖尽可能典型的安全问题。错误是指软件实现过程出现的问题,大多数的错误可以很容易发现并修复,如缓冲区溢出、死锁、不安全的系统调用、不完整的输入检测机制和不完善的数据保护措施等;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值