最近在研究代码审计这块的内容,接触了checkmarx这个工具,Checkmarx是以色列研发的一款代码审计工具,使用.NET开发,CheckMarx CsSAST仅仅支持windows安装,只有代码扫描引擎(code Engine)支持linux和windwos。该工具可以扫描未经编译的代码,可以直接上传源码zip包,这样通过扫描原始源代码可以使代码在早期就能识别安全隐患,不考虑代码的编译构建,这就意味着我们可以随时扫描代码片段。这一点Fortify SCA就做的没有这么到位,希望Micro Focus负责人在下一个版本中改进哦。特殊说明,9.5版本用户名注册时对密码的要求更加严格,必须10位字符。我后面用的Checkmarx9.5.0.100的版本,有pojie程序的可以给我发一下,谢谢大家拍砖。
下载内容如下
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
Checkmarx9.5版本在自带的三方包里看到了jdk11。
