¿Cuáles son las buenas herramientas gratuitas de código abierto para ayudar en las revisiones manuales del código fuente? [cerrado]

5

Conozco herramientas que ayudan a identificar vulnerabilidades de seguridad en el código fuente (herramientas de análisis estático), como Findbugs para Java o Pixy para PHP, pero me gustaría conocer buenas herramientas de código abierto gratuitas que ayuden en la tarea de documentar y seguir el código cuando estás haciendo una revisión manual del código fuente. Es interesante poder compartir el trabajo de comentarios de códigos entre diferentes evaluadores / revisores / desarrolladores / analistas.

Otra vez: no estoy buscando herramientas de análisis de código estático, estoy buscando herramientas que ayuden al revisor a realizar la revisión manual, lo que facilita la navegación del código, la escritura y el intercambio de comentarios con otros miembros del equipo. , siga la cobertura de la revisión, etc ...

    
pregunta kinunt 23.04.2013 - 14:02
fuente

2 respuestas

3

Sugiero que busques en Agnitio que parece una buena combinación para lo que estás tratando de hacer. Otra opción podría ser Dradis , aunque es un poco más como una herramienta de intercambio de información / organización general.

    
respondido por el Rоry McCune 23.04.2013 - 22:55
fuente
0

RATS es el abuelo de código abierto para encontrar puntos candidatos en un solicitud.

RIPS es mucho mejor que pixy para el análisis de código fuente de PHP. Es mucho más nuevo y más avanzado que RATS.

Pero en realidad, grep es la herramienta de elección. Todas las herramientas SCA avanzadas, sin importar lo caras que sean, tendrán posties falsos y falsos negativos. grep es útil para rastrear problemas extraños y vulnerabilidades idénticas en varias partes del código base.

    
respondido por el rook 23.04.2013 - 19:30
fuente

Lea otras preguntas en las etiquetas