Schwachstellenanalyse Tools
Zur Navigation springen
Zur Suche springen
Allgemein
- Deps.dev ist ein Tool, das die Abhängigkeiten von Open-Source-Projekten analysiert und Schwachstellen in den Abhängigkeiten identifiziert. Es ist ein kostenloser Dienst, der von GitHub bereitgestellt wird.
- Snyk ist ein weiteres Tool, das Schwachstellen in Open-Source-Abhängigkeiten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.
- OSV (Open Source Vulnerabilities) ist ein Tool, das Schwachstellen in Open-Source-Software identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.
- CVE (Common Vulnerabilities and Exposures) ist eine Datenbank, die bekannte Schwachstellen in Software auflistet und Informationen zu diesen Schwachstellen bereitstellt. Entwickler können diese Datenbank nutzen, um Informationen über bekannte Schwachstellen zu erhalten und ihre Software entsprechend zu schützen.
- NVD (National Vulnerability Database) ist eine weitere Datenbank, die Informationen zu bekannten Schwachstellen in Software bereitstellt. Entwickler können diese Datenbank nutzen, um Informationen über bekannte Schwachstellen zu erhalten und ihre Software entsprechend zu schützen.
- GitHub Advisory Database ist eine Datenbank von Sicherheitsberatungen für Open-Source-Projekte, die von GitHub bereitgestellt wird. Entwickler können diese Datenbank nutzen, um Informationen über bekannte Schwachstellen in Open-Source-Projekten zu erhalten und ihre Software entsprechend zu schützen.
- SonarQube ist ein statischer Code-Analysator, der Schwachstellen im Code identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken im laufenden Betrieb.
Tools und Scanner
C++
- Clang Static Analyzer ist ein statischer Code-Analysator für C, C++ und Objective-C, der Schwachstellen im Code identifiziert und Entwicklern hilft, diese zu beheben.
- Cppcheck ist ein statischer Code-Analysator für C und C++, der Schwachstellen im Code identifiziert und Entwicklern hilft, diese zu beheben.
- Snyk Open Source (CLI für C++)
- Flawfinder
- OSV-Scanner
Rust
- RustSec ist ein Tool, das Schwachstellen in Rust-Projekten identifiziert und Entwicklern hilft, diese zu beheben. Es bietet auch Funktionen zur Überwachung von Sicherheitslücken in Abhängigkeiten im laufenden Betrieb.