MATE представляет собой целый набор инструментов статического анализа кода для C/C++ проектов. В этом обзоре данный too…

Joern — это платформа для анализа исходного кода, байт-кода и исполняемых двоичных файлов. Она генерирует графы свойств…

weggli — это быстрый и надежный инструмент семантического поиска для кодовых баз C и C++. Он разработан, чтобы помочь и…

Infer — это инструмент статического анализа для Java, C++, Objective-C и C.

Инструмент анализа кода, ориентированный на конфиденциальность и безопасность данных. Автоматически определяет обработк…

Статический анализатор для Ruby on Rails, специализирующийся на безопасности. Выявляет распространённые уязвимости, так…

Средство анализа безопасности кода, ранее известное как AppSonar. Используется для глубокого анализа и поиска уязвимост…

Бесплатный инструмент для динамического анализа веб-приложений. Широко используется для тестирования на уязвимости и по…

Инструмент для быстрой проверки конфигураций, уязвимостей и шаблонов в инфраструктуре. Основан на шаблонах, легко расши…

Платформа непрерывного анализа SBOM, позволяющая организациям выявлять и снижать риски в цепочке поставок программного …

Открытая платформа управления уязвимостями, предоставляющая инструменты для отслеживания, управления и устранения уязви…

Инструмент для обнаружения секретов, таких как пароли, ключи API и токены

detect-secrets — это удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе. Однако, в о…

Trivy — это комплексный и универсальный сканер безопасности. У Trivy есть сканеры, которые ищут проблемы безопасности,…

Сканер уязвимостей для образов контейнеров и файловых систем.

Инструмент статического анализа кода, помогающий выявлять баги, уязвимости и нарушения стиля. Поддерживает множество яз…

Сканирование уязвимостей контейнеров Docker

API Security платформа с открытым исходным кодом

Dependency-Track — это интеллектуальная платформа компонентного анализа, которая позволяет организациям выявлять и сниж…

Tetragon обеспечивает мощное наблюдение за безопасностью и принудительное выполнение в режиме реального времени на осно…

Falco — это облачный инструмент безопасности среды выполнения для операционных систем Linux. Он предназначен для обнару…

InfraSight — это модульная платформа наблюдения на основе eBPF для сред Linux и Kubernetes. Она обеспечивает глубокую в…

Jazzer — это внутрипроцессный фаззер с управлением покрытием для платформы JVM, разработанный Code Intelligence. Он осн…

Go-fuzz — это решение для фаззинга, ориентированное на покрытие, для тестирования пакетов Go. Фаззинг в основном примен…

Фаззер, для Ruby и расширений Ruby C. Ruzzy во многом вдохновлен Atheris от Google, фаззером Python. Как и Atheris, …

Atheris — это движок фаззинга Python, ориентированный на покрытие. Он поддерживает фаззинг кода Python, а также собстве…

Sydr – инструмент динамического символьного выполнения бинарных программ, используемый для автоматической генерации тес…

Инструмент для создания спецификации программного обеспечения (SBOM) из образов контейнеров и файловых систем

Легковесный инструмент статического анализа Python-кода на наличие ошибок безопасности. Анализирует AST и помогает разр…

Инструмент статического анализа Java-кода, выявляющий дублирование, плохие практики и потенциальные ошибки. Позволяет с…

Легкий и быстрый инструмент для статического анализа, использующий правила на основе шаблонов. Поддерживает множество я…