SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、...
C代码静态分析器效率实证性研究
今天分享一篇来自ISSTA 2022 的论文 "An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulne...
andriod逆向入门 | JEB静态分析APK
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿JEB反编译APK-静态审计,找到加密算法参考来源:https://blog.csdn.net/weixin_38819889/article...
G.O.S.S.I.P 阅读推荐 2024-04-29 利用Fuzzing降低静态分析的误报
“今天来介绍ISSTA 21' [1] 和 ICSE 24' [2] 上面两篇有关利用Fuzzing降低静态分析工具误报的文章。整体思路都是依据static analysis从代码中抽取片段(mini...
AntiDebugSeeker插件,发现我多年的一个问题
这是IDA的插件,是2023年的获奖插件,网上有报导。插件的介绍为:一个自动提取恶意软件使用的反调试技术并在IDA Pro中显示的程序,基于静态分析和PE文件的静态分析,通过双击插件用户中显示的结果可...
【论文速读】| 增强静态分析以实现实用漏洞检测:一种集成大语言模型的方法
本次分享论文为:Enhancing Static Analysis for Practical Bug Detection: An LLM-Integrated Approach基本信息原文作者:Ha...
【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt,让 GPT适用于静态分析
“ 最近看了一些LLMs与静态分析结合的文章,包括使用LLMs进行代码总结、注释补充等等,因此想稍微总结并测试一下prompt的正确写法。”1. 测试目标 测试目标和最近在做的工作有关系,主要是...
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(下)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow
针对IoT设备进行安全分析,如果不太好从其本身的系统代码(不管是固件还是开源代码)下手,就利用“伴侣APP”(companion app)——也就是在手机上控制IoT设备的APP来作为突破口,这种思路...
SDL实践之安全实施
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是因为在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中,主要有三个...