代码扫描的介绍

静态源代码扫描是近年被人提及较多的软件应用安全解决方案之一。它是指在软件工程中，程序员在写好源代码后，无需经过编译器编译，而直接使用一些扫描工具对其进行扫描，找出代码当中存在的一些语义缺陷、安全漏洞的解决方案。目前的静态扫描技术已经从90年代时候的，编码规则匹配这种由编译技术拓展过来的分析技术向程序模拟全路径执行的方向发展，由此，这种模拟执行相对的执行路径比动态执行更多，能够发现很多动态测试难以发现的缺陷。

源代码扫描工具 源代码扫描工具klocwork

源代码扫描工具 源代码扫描工具klocwork

黑鸭(blackduck)软件是做什么的？

Black Duck 是开源代码审计和管理领域的，BlackDuck 软件分为protex、Codecenter、和Export，其中Protex 是用于代码扫描的，可以帮助用户发现自己的源代码中是否含有开源软件代码，以及是否有知识产

权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密算法等。

如何在Linux上使用Nmap安全扫描工具

nmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候，这个应用程序有了windows版本，可以直接安装使用。

黑鸭子(blackduck)代码扫描工具是做什么?

能够对代码进行合规性检查，是通过扫描源代码，发现并确认其中存在的开源代码，及其版本、许可证（Lnse）信息等，形成“材料清单”，让用户了解其代码中包含的开源代码成分，并分析这些开源代码可能带来的风险（知识产权风险、安全漏洞风险等）。

如何使用“Seay源代码审计系统”扫描源代码漏洞

代码审计：顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。