最近在研究代码审计这块的内容,接触了checkmarx这个工具,Checkmarx是以色列研发的一款代码审计工具,使用.NET开发,CheckMarx CsSAST仅仅支持windows安装,只有代码扫描引擎(code Engine)支持linux和windwos。该工具可以扫描未经编译的代码,可以直接上传源码zip包,这样通过扫描原始源代码可以使代码在早期就能识别安全隐患,不考虑代码的编译构建,这就意味着我们可以随时扫描代码片段。这一点Fortify SCA就做的没有这么到位,希望Micro Focus负责人在下一个版本中改进哦。特殊说明,9.5版本用户名注册时对密码的要求更加严格,必须10位字符。我后面用的Checkmarx9.5.0.100的版本,有pojie程序的可以给我发一下,谢谢大家拍砖。
下载内容如下
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
Checkmarx9.5版本在自带的三方包里看到了jdk11。