checkmarx
checkmarx工具可用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷。
Checkmarx CxEnterprise通过虚拟编译器自动对软件源代码分析,并直接建立了代码元素及代码元素之间关系的逻辑图。
然后Checkmarx CxEnterprise对这个内部代码图进行查询。Checkmarx CxEnterprise包含针对所有编程语言已知数百个安全漏洞和质量缺陷问题预先设定好的查询(query)列表。可以查询全面而又广泛的代码安全和质量缺陷
特点:
- 无需编译 上传源码zip包即可直接扫描
- 可定制规则 拥有很强的针对性
- 静态分析 代码不用运行
- 增量扫描 多次扫描只会分析新增代码及相关文件
- 低耦合
服务器要求:windows服务器
nessus
nessus是当下最流行的漏洞扫描程序,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库,可同时在本机或远端上遥控,进行系统的漏洞分析扫描
nmap
nmap是一个网络连接端扫描软件,用于扫描网上电脑开放的网路连接端
基本功能:
- 探测一组主机是否在线
- 扫描主机端口,嗅探所提供的网络服务
- 推断主机所用的操作系统