これは Sobelow という名前の Linux アプリで、最新リリースは v0.13.0.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
Sobelow という名前のこのアプリを OnWorks で無料でオンラインでダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
ソベロウ
DESCRIPTION
Sobelow は、Phoenix フレームワーク用のセキュリティに重点を置いた静的分析ツールです。 セキュリティ研究者にとっては、関心のあるポイントをすばやく確認するための便利なツールです。 プロジェクトのメンテナーは、多くの一般的な脆弱性の導入を防ぐために使用できます。 潜在的な脆弱性は、セキュリティの不安度に応じてさまざまな色でフラグが付けられます。 信頼度が高いのは赤、信頼度が中程度は黄色、信頼度が低いのは緑です。 関数が安全に使用されていないように見える場合、結果は通常、「信頼度が低い」とマークされますが、関数がユーザー提供の入力を受け入れるかどうかを確実に判断することはできません。 つまり、調査結果が緑色でマークされている場合、それは非常に安全ではない可能性がありますが、より多くの手動検証が必要になります. このプロジェクトは継続的に開発されており、時間の経過とともに追加の脆弱性にフラグが立てられます。 バグに遭遇した場合、または追加機能やセキュリティ チェックをリクエストしたい場合は、Issue を開いてください!
特徴
- すべてのパス引数は、絶対パス、またはアプリケーション ルートに対する相対パスである必要があります
- Sobelow は過少報告よりも過大報告を好む
- 調査結果のカテゴリはモジュールに分割されています
- Sobelow をグローバルにインストールできます
- Sobelow を使用するには、アプリケーションの依存関係に追加します。
- 潜在的な脆弱性は、セキュリティの不安度に応じて異なる色でフラグ付けされます
プログラミング言語
エリクサー
カテゴリー
これは https://sourceforge.net/projects/sobelow.mirror/ からも取得できるアプリケーションです。 これは、OnWorks でホストされており、無料のオペレーティング システムの XNUMX つからオンラインで簡単に実行できます。
