代码审计利器之自动化工具

介绍

　　磨刀不误砍柴工，工欲善其事。在源码的静态数据安全审计中，应用自动化技术专用工具替代人工服务系统漏洞发掘，能够明显提升审计工作的高效率。学好运用自动化技术编码财务审计专用工具，是每1个编码财务审计工作人员必需的工作能力。在学习培训Python源码财务审计的全过程中，自己收集应用了几款自动化技术专用工具。文中将简略详细介绍至少几款较为好用的专用工具：RIPS、VCG、Fortify SCA。

　　是这款开源系统的，具备较强系统漏洞发掘工作能力的自动化技术编码财务审计专用工具。它应用Python語言撰写的，用以静态数据财务审计Python编码的安全系数。

　　（VisualCodeGrepper），是这款适用C/C++、C#、VB、Python、javas和PL/SQL的免费代码安全审计专用工具。这是这款应用场景词典的测试工具，作用简约，便于应用。

　　（Static Code Analyzer）是由Fortify软件开发公司（已被hp惠普回收）开发设计的这款商业版源码财务审计专用工具。它应用与众不同的数据流分析技术性，跨层跨語言地剖析编码的系统漏洞造成，现阶段适用全部的流行编程语言。

　　文中融合1个运用案例的剖析，详细介绍几款专用工具的使用说明及其特点。

　　的关键作用特性给出：

　　可以检验XSS、SQL引入、文档泄漏、当地/远程控制文档包括、远程命令实行及其更各种类型的系统漏洞。

　　有5种级別选择项用以显示信息及其輔助调节扫描仪結果。

　　标识存有系统漏洞的编码行。

　　对自变量高亮显示。

　　在客户界定涵数上悬停鼠标光标能够显示信息函数调用。

　　在涵数界定和启用中间灵便自动跳转。

　　详尽列举全部客户界定涵数（包含界定和启用）、全部程序流程通道点（客户键入）和全部扫描仪过文档（包含include的文档）。

　　以数据可视化的数据图表展现源码文档、包括文档、涵数以及启用。

　　仅用好多个鼠标点击就能够应用CURL建立对于检验到系统漏洞的EXP案例。

　　详尽列举每一系统漏洞的叙述、举例说明、PoC、补丁下载和安全性涵数。

　　种不一样的英语的语法高亮显示方式。

　　应用自顶向下或是自底向上的方法追朔显示信息扫描仪結果。

　　1个适用Python的当地网络服务器和电脑浏览器只能考虑应用要求。

　　正则表达式检索作用。

　　最新版的RIPS是0.55，下载地址给出：

　　解压文件免费下载的zip文档到web网络服务器网站日志下只能。在电脑浏览器中键入web服务器地址和相匹配文件目录，RIPS专用工具的客户应用页面给出：

　　最上边是全部作用按键莱单。

　　扫描仪每日任务完毕后，莱单时会出現4个新的按键，分別用于显示信息/掩藏4个扫描仪結果对话框：被扫描文件、客户键入点、扫描仪情况信息内容和被扫描仪涵数。

　　如今以1个简易的案例来表明RIPS的使用说明，下载地址给出：

　　该Python手机应用程序用于统计分析某网址的客户浏览状况，登陆到程序流程后台管理能够查询详尽访问信息。将免费下载后的程序流程解压文件，在RIPS的“path/file”选择项中填写程序流程解压文件文件目录，其他选择项维持默认设置，点一下“scan”按键刚开始扫描仪每日任务。

　　扫描仪完毕后，点一下window莱单的4个按键能够显示信息每日任务的具体情况。

　　文章正文一部分显示信息扫描仪出系统漏洞的具体情况，点一下“hide all”按键能够查询/掩藏每一文档的详尽系统漏洞結果目录。

　　我们一起看来至少某1个系统漏洞详细信息，init.Python源码中存有SQL引入系统漏洞。

　　未过虑的$procookie主要参数立即被cheakcookie()函数调用。将鼠标光标悬停在cheakcookie()涵数上边，只能显示信息cheakcookie()涵数是怎样界定的。

　　涵数在main.Python文档中被界定，能够看得出未被过虑的主要参数立即带到SQL句子被执行。

　　在系统漏洞的具体情况中显示信息$procookie主要参数由$_COOKIE[count_admin]传送，从init.Python源码的语义推测，该主要参数是以便后台管理登陆的cookie值校检。当count_admin值没法配对数据库查询中的统计数据时，校检不成功。

　　将POST包中Cookie中的count_admin改成“’ or 1=1 #”，只能绕开cookie校检，立即进到后台管理。

　　是1个应用场景词典的自动化技术源码扫描工具，能够由客户自定必须扫描仪的统计数据。它能够对源码中全部将会存有风险性的涵数和文字做1个迅速的精准定位。

　　的下载地址给出：

　　双击鼠标免费下载的msi文档开展安裝只能。

　　在Settings->Options->Config Files选择项中能够对每个語言的扫描仪配置文件开展编写。

　　点一下Settings选择项，挑选扫描仪的目标语言种类。点一下File->New Target Directory选择项，挑选必须扫描仪的源码文档储放文件目录，人们挑选上文提及的运用案例储放文件目录。点一下Scan->Full Scan选择项，扫描仪刚开始。

　　扫描仪結果以图标底方式对被扫描文件的统计数据做1个统计分析，这一作用有点儿可有可无。人们重中之重关心Results和Summary Table2个控制面板显示信息的內容。

　　控制面板显示信息全部存有安全隐患的源代码，鼠标右键点一下能够对結果开展排列过虑。