首页 > 编程语言 >安全扫描程序:静态分析工具

安全扫描程序:静态分析工具

时间:2022-10-25 15:36:59浏览次数:51  
标签:静态 扫描 程序 应用程序 安全 GeneXus

 

 

静态代码分析是对源代码或生成的二进制文件中执行的检查,以检测可能危及应用程序的错误和漏洞,它们不执行应用程序。GeneXus客户端添加了安全扫描程序,旨在提高使用GeneXus低代码平台开发的应用程序的安全性。

安全扫描程序用于审查GeneXus代码,而不是GeneXus生成的应用代码。

该工具寻找先验已知的功能,如果开发人员未正确使用它们,可能会在应用程序中引入漏洞。像任何静态分析工具一样,它需要后验分析来消除误报。安全扫描程序可以通过两种方式执行:直接在IDE中执行或者通过MSBuild执行(MSBuild可以包含在开发pipeline中)。

在高级配置中,开发人员可以定义扫描规则,设置检测对象(Transaction,WebPanel,用户控件,接口等),设置检验白名单,提高检测效率。

除此外,用户可以通过安全扫描工具扫描 OWASP Top 10 安全风险漏洞。

 

 

标签:静态,扫描,程序,应用程序,安全,GeneXus
From: https://www.cnblogs.com/genexusblog/p/16824991.html

相关文章

  • Ubuntu20.04.2配置静态固定IP地址
    Ubuntu20.04.2配置静态固定IP地址:https://blog.csdn.net/ARPOSPF/article/details/114293277Ubuntu从17.10开始,放弃在/etc/network/interfaces里面配置IP,改为在/etc/netp......
  • 为什么很多程序员讨厌低代码?
    很多程序员讨厌低代码的原因就是目前接触的低代码平台并没有真正解决程序员所关注或者是头痛的问题,而只是带来了更多的麻烦。 首先大伙对低代码平台的期待是解决应......
  • 《程序员修炼之道-从小工到专家》读后感(三)
    第三章:基本工具1.纯文本的威力具有良好定义的结构的纯文本,用纯文本保存知识,可以获得自描述的,不依赖于创建它的应用的数据流。缺点:与二进制相比所需的存储空间更大;处理......
  • 小程序使用svga
     svga是一种动画格式。不仅可以在ios,android,flutter,web上使用,小程序也支持。设计师使用aftereffects或是animate进行动画设计。设计师导出工具给我们svga动......
  • 构建 Flutter 应用程序的10个最佳 VSCode 插件
    构建Flutter应用程序的10个最佳VSCode插件在本文中,我们将分享使用VisualStudio代码(VSCode)IDE的经验。我们的开发团队更喜欢使用某些插件,这里我们将解释原因......
  • 【1024】程序员节丨致敬所有技术布道师
    MobTech袤博科技作为全球领先的数据智能科技平台,秉承着“让世界心中有数”的企业愿景,以数为乐,将技术成就与科研成果共享给每一位开发者。又是一年1024程序员节,MobTech与技术......
  • 微信小程序需要服务器吗?它对海外服务器有什么要求
    近年来,很多企业都在开发自己的小程序,与此同时也会遇到很多问题。比如,微信小程序需要海外服务器吗?微信小程序的配置要是什么样的?微信小程序对海外服务器有哪些要求?以......
  • <<程序员修炼之道:从小工到专家>>阅读笔记04
    最近两天阅读了<<程序员修炼之道:从小工到专家>>这本书的第四章内容,以下对本章六节内容做了笔记:第1节按合约设计1、注重实效的程序员会不信任自己,所以他们针对自己的......
  • Oracle动态监听及静态监听区别
    作者:IT邦德中国DBA联盟(ACDU)成员,目前从事DBA及程序编程(Web\java\Python)工作,主要服务于生产制造现拥有Oracle11gOCP/OCM、Mysql、Oceanbase(OBCA)认证分布式TBase\TDSQL数......
  • 针对小程序wx.getUserProfile接口将被收回后做出的授权调整
    小程序文档中提出的调整说明调整说明:自2022年10月25日24时后(以下统称“生效期”),用户头像昵称获取规则将进行如下调整:自生效期起,小程序wx.getUserProfile接口将......