目前市场上没有可以结合动态分析和静态分析的应用程序扫描工具?
你说的这个,刚好好像有相关的,我最近在跟的一个项目。
是美国的Veracode应用程序安全公司,他们的是SaaS平台,可以同时采用静态和动态分析应用程序,而且能具体到漏洞所在源程序的行号,但是是不需要提供源代码的,保证了安全性。
Veracode支持的编程语言和平台有很多,Java, .net, C/C++, PHP, Cold Fusion, IOS, Blackberry and Android。
Veracode动态分析,支持所有使用Java, APS, ASP .NET ,Ruby on Rails, JavaScript, Perl, PHP ,Python 或者相似编程语言建立的Web应用程序 。
希望这对你有帮助。
如果觉得好,就追加分吧,谢谢了!
转载请注明出处51数据库 » 动态分析工具 icesword