SAST检测规则专栏
关注
分享
扫一扫
文章平均质量分 73
这个专家主要介绍SAST静态应用安全测试工具的检测规则
manok
软件行业的老兵,现在专注安全领域
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
拥抱 MISRA C++ 2023,开启代码质量新征程
这是介绍MISRA C++ 2023标准的文章原创 2025-07-24 14:23:17 · 564 阅读 · 0 评论 -
基于库博Cobot进行二次规则开发实训
实训环境安装需安装JDK1.8并配置环境变量,解压graphviz包到指定路径。将cobot-checker工程文件夹拷贝至本地,由培训老师生成license文件并导入。在Eclipse中导入项目后,需修改配置文件cobot-preprocess.properties中的路径参数,并添加license文件路径。运行检测器时需检查testFile属性路径是否匹配,若无法输出结果需清除Run Configurations中的参数后重新运行。整个流程包含环境配置、文件导入、参数修改及检测执行等步骤。原创 2025-06-07 11:41:26 · 405 阅读 · 0 评论 -
CDT&JDT是开发SAST工具的有力引擎
CDT(Eclipse C/C++开发工具)能够在代码编译不通过的情况下生成抽象语法树(AST),这一特性使其在代码分析和缺陷检测中具有独特优势。文章详细介绍了CDT的AST生成机制:通过预处理器处理指令,解析器构建AST,即使存在语法错误也会尝试生成包含错误节点的AST。文中提供了通过CDT Java API获取AST的示例代码,并展示了如何检查AST中的错误。此外,文章阐述了如何利用CDT AST编写代码检查器(Checker),包括检测未使用变量、空指针解引用等常见问题。相比必须完整编译才能分析的Cl原创 2025-06-07 11:38:10 · 950 阅读 · 0 评论 -
库博Cobot编译不通过也能精准分析的技术奥秘
北大软件库博Cobot静态分析工具突破传统检测限制,能在编译失败时仍进行有效分析。其基于CDT/JDT引擎,通过词法分析和语法解析生成AST,即使代码存在错误也能识别潜在缺陷。该工具支持多编译器自动匹配,特别适合非研发部门进行代码质量检测,解决了传统工具依赖完整编译环境的痛点,为软件开发提供了更灵活的质量保障方案。原创 2025-06-07 11:22:59 · 650 阅读 · 0 评论 -
为什么库博(Cobot)能够得到客户的认可?
供应链安全,静态分析原创 2025-02-04 17:42:34 · 455 阅读 · 0 评论 -
SAST静态应用安全测试常见的编码规则
这是常见的SAST支持的编码规则原创 2024-12-18 21:16:01 · 944 阅读 · 0 评论 -
GJB 8114 建议规则
这是国军标8114的建议性规则原创 2024-12-15 20:06:10 · 4236 阅读 · 0 评论 -
17961-致命级别检测规则
这是17961标准中级别最高的检测规则原创 2024-12-15 19:39:42 · 686 阅读 · 0 评论 -
OWASP和CWE对应关系
OWASP与CWE的对应关系原创 2024-12-15 17:35:58 · 706 阅读 · 0 评论 -
cobot的静态指标度量属性
Cobot的静态指标度量属性原创 2024-12-15 17:25:16 · 321 阅读 · 0 评论 -
Coverity部分C/C plus检测规则
这是Coverity部分C、C++检测规则原创 2024-12-15 17:05:30 · 627 阅读 · 0 评论 -
Coverit静态指标度量属性
这是Coverity支持的静态指标度量属性,不算多,主要是常见的几个。原创 2024-12-15 16:59:18 · 260 阅读 · 0 评论 -
QAC静态指标度量属性
这是SAST工具,严格说不算真正意义上的静态应用安全测试工具,但是它可以检测很多的静态指标。原创 2024-12-15 16:56:25 · 652 阅读 · 0 评论 -
Coverity支持的检测集
Coverity支持的检测规则集合原创 2024-12-15 16:40:49 · 381 阅读 · 0 评论 -
FindSecBus的检测规则
很多SAST工具集成了FindSecBugs,这里是一些主要的检测规则。原创 2024-12-15 16:37:26 · 424 阅读 · 0 评论 -
(SAST检测规则-10)侧信道数据泄露/意外数据泄露
SAST检测规则系列原创 2024-12-12 21:11:14 · 923 阅读 · 0 评论 -
(SAST检测规则-9)不正确的锁
SAST检测规则系列原创 2024-12-12 20:59:29 · 1179 阅读 · 0 评论 -
(SAST检测规则-8)连接字符串中的硬编码密码
SAST检测规则系列原创 2024-12-12 20:54:27 · 1021 阅读 · 0 评论 -
(SAST检测规则-7)关键状态数据的外部控制漏洞 (External Control of Critical State Data)
SAST检测规则系列原创 2024-12-02 21:06:46 · 902 阅读 · 0 评论 -
(SAST检测规则-6)数据库参数篡改漏洞 (SQL Injection - Database Parameter Tampering)
sast检测规则系列原创 2024-12-02 21:04:02 · 1341 阅读 · 0 评论 -
(SAST检测规则-4)危险文件包含漏洞 (File Inclusion)
这是SAST检测规则原创 2024-12-01 10:45:39 · 1269 阅读 · 0 评论 -
(SAST检测规则-3)固定的 SessionID 缺陷详解
SAST检测规则序列之三原创 2024-11-30 19:37:04 · 1343 阅读 · 0 评论 -
(SAST检测规则-2)污染数据用于循环控制条件
SAST检测规则序列原创 2024-11-30 19:13:17 · 869 阅读 · 0 评论 -
(SAST检测规则-1)Android - 权限管理漏洞
这是一条SAST静态分析规则原创 2024-11-27 22:04:40 · 874 阅读 · 0 评论