Jump to content

Яска

Add links
Яска
Разработчик(и) Майкл Сковетта
Стабильная версия
2.2 / 4 июня 2010 г .; 14 лет назад ( 04.06.2010 )
Написано в PHP , Ява
Операционная система Кросс-платформенный
Размер 12-155 МБ
Доступно в Английский
Тип Качество программного обеспечения, безопасность программного обеспечения
Лицензия Лицензия BSD , Лицензия GPL , Меньшая стандартная общественная лицензия GNU , Другие
Веб-сайт Яска .org ,
исходная кузня .сеть /проекты /яска /

Yasca — это программа с открытым исходным кодом , которая ищет уязвимости безопасности, качество кода, производительность и соответствие передовым практикам в исходном коде программы. Он использует внешние программы с открытым исходным кодом , такие как FindBugs , PMD , JLint , JavaScript Lint , PHPLint , Cppcheck , ClamAV , Pixy и RATS для сканирования файлов определенных типов. [1] а также содержит множество специальных сканеров, разработанных для Yasca. Это инструмент командной строки, который генерирует отчеты в форматах HTML, CSV, XML, MySQL , SQLite и других. Он указан как неактивный проект в известном проекте безопасности OWASP . [2] а также в обзоре инструментов безопасности государственного программного обеспечения на веб-сайте Министерства внутренней безопасности США. [3]

Сканированные языки

[ редактировать ]

Yasca имеет как минимум один сканер для каждого из следующих типов файлов:

  • .NET (VB.NET, C#, ASP.NET)
  • АСП
  • С/С++
  • КОБОЛ
  • КолдФьюжн
  • CSS
  • HTML
  • Ява
  • JavaScript
  • Перл
  • PHP
  • Питон
  • Необработанный HTTP-трафик
  • Визуальный Бейсик

Яска 2.2

[ редактировать ]

Версия 2.2 была выпущена в июне 2010 года и включала большое количество незначительных обновлений по сравнению с версией 2.1, в первую очередь скомпилированные в собственном коде плагины для Linux, что уменьшило необходимость использования Wine . Версия 2.2 содержит несколько экспериментальных модулей, в том числе регистратор TCP-пакетов и правило сканирования этих журналов на наличие конфиденциальной информации. Дополнительные правила для этого ожидаются в следующем обновлении.

Как и предыдущие выпуски 2.x, Yasca поставляется в виде основного пакета плюс отдельно загружаемые плагины. Никаких плагинов не требуется, но наилучшие результаты достигаются при использовании всех необходимых плагинов.

Ссылки

[ редактировать ]
  1. ^ Кларк, Джастин (2009). SQL-инъекции и защита . Сингресс. п. 125 . ISBN  978-1-59749-424-3 .
  2. ^ «Категория: Проект OWASP Yasca» . ОВАСП . Проверено 14 сентября 2010 г.
  3. ^ «Обзор инструментов оценки безопасности программного обеспечения» (PDF) . Национальная безопасность . Проверено 14 сентября 2010 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Yasca&oldid=1002258771"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 16e2cda8637d4b339e58faa4b2150cd1__1611406740
URL1:https://arc.ask3.ru/arc/aa/16/d1/16e2cda8637d4b339e58faa4b2150cd1.html
Заголовок, (Title) документа по адресу, URL1:
Yasca - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)