文件名称:
aura:大规模的Python源代码审核和静态分析-源码
开发工具:
文件大小: 11mb
下载次数: 0
上传时间: 2021-03-21
详细说明:安全审核和静态代码分析
Aura是一种静态分析框架,旨在应对PyPI上发布的恶意软件包和易受攻击的代码的日益增长的威胁。
项目目标:
为上传到PyPI的软件包提供自动监视系统,对可能指示正在进行的攻击或代码中的漏洞的异常发出警报
使组织能够对源代码进行自动安全审核并实施安全编码实践,重点是审核第三方代码(例如python软件包依赖项)
允许研究大规模扫描代码存储库,创建数据集并执行分析,以进一步推进易受攻击和恶意代码依赖项方面的研究
功能列表:
适用于分析零代码执行情况的恶意软件
通过重写AST树的高级去模糊机制-恒定传播,代码展开和其他肮脏技巧
递归扫描会自动解压缩zip,wheel等档案文件并扫描内容
支持扫描非python文件-插件可以在“原始文件”模式下工作,例如内置的Yara集成
扫描硬编码的机密,密码和其他敏感信息
自定义差异引擎-您可以将不同数据源之间的更改进行比较,例如错录
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
相关搜索:
