Яска - Yasca

Яска
	«Еще один анализатор исходного кода»
Разработчики)	Майкл Сковетта
Стабильный выпуск	2.2 / 4 июня 2010 г.; 10 лет назад
Написано в	PHP, Ява
Операционная система	Кроссплатформенность
Размер	12 МБ-155 МБ
Доступно в	английский
Тип	Качество программного обеспечения, безопасность программного обеспечения
Лицензия	Лицензия BSD, Лицензия GPL, Стандартная общественная лицензия ограниченного применения GNU, Другие
Интернет сайт	Яска.org,; Sourceforge.сеть/ проекты/ yasca/

Яска является Открытый исходный код программа, которая ищет уязвимости в системе безопасности, качество кода, производительность и соответствие лучшим практикам в исходном коде программы. Он использует внешние Открытый исходный код программы, такие как FindBugs, PMD, JLint, JavaScript Lint, PHPLint, Cppcheck, ClamAV, Pixy, и КРЫСЫ для сканирования определенных типов файлов,^[1] а также содержит множество пользовательских сканеров, разработанных для Yasca. Это инструмент командной строки, который генерирует отчеты в HTML, CSV, XML, MySQL, SQLite, и другие форматы. Он указан как неактивный проект на известном OWASP охранный проект,^[2] а также в обзоре государственных программных средств безопасности на веб-сайте Министерства внутренней безопасности США.^[3]

Сканированные языки

У Yasca есть как минимум один сканер для каждого из следующих типов файлов:

.NET (VB.NET, C #, ASP.NET)
ASP
C / C ++
КОБОЛ
Холодный синтез
CSS
HTML
Ява
JavaScript
Perl
PHP
Python
Необработанный HTTP-трафик
Visual Basic

Яска 2.2

Версия 2.2 была выпущена в июне 2010 года и включала большое количество незначительных обновлений по сравнению с версией 2.1, в первую очередь, встроенные плагины для Linux, что уменьшало потребность в использовании Вино. Версия 2.2 содержит несколько экспериментальных модулей, включая регистратор пакетов TCP и правило для сканирования этих журналов на предмет конфиденциальной информации. Дополнительные правила для этого ожидаются в следующем обновлении.

Как и в предыдущих выпусках 2.x, Yasca поставляется в виде основного пакета плюс отдельно загружаемые плагины. Плагины не требуются, но наилучшие результаты достигаются при использовании всех необходимых плагинов.

использованная литература

^ Кларк, Джастин (2009). Атаки с использованием SQL-инъекций и защита. Syngress. п.125. ISBN 978-1-59749-424-3.
^ "Категория: Проект OWASP Yasca". OWASP. Получено 14 сентября 2010.
^ «Обзор средств оценки безопасности программного обеспечения» (PDF). Национальная безопасность. Получено 14 сентября 2010.

внешние ссылки

[1] Кларк, Джастин (2009). Атаки с использованием SQL-инъекций и защита. Syngress. п.125. ISBN 978-1-59749-424-3.

[2] "Категория: Проект OWASP Yasca". OWASP. Получено 14 сентября 2010.

[3] «Обзор средств оценки безопасности программного обеспечения» (PDF). Национальная безопасность. Получено 14 сентября 2010.

[1]

[2]

[3]