phpstan

Hacking Tools
1119 阅读

描述：PHP静态分析工具——在不运行代码的情况下发现代码中的错误。
类别：
- code-audit
版本：7192.4b6bf3d57
官网：
更新：2022-03-17
标签：

checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
dscanner：瑞士军刀的D源代码。
codeql：用于GitHub CodeQL的CLI工具
devaudit：一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
valgrind：帮助查找程序内存管理问题的工具
bandit：来自OpenStack security的Python安全linter
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。