Aura大规模 Python 源码审计和静态分析认领

0粉丝

Aura 是一个静态分析框架，旨在应对 PyPI 上发布的恶意包和易受攻击的代码不断增加的威胁。项目目标：在上传到 PyPI 的包上提供一个自动监控系

简介

Aura 是一个静态分析框架，旨在应对 PyPI 上发布的恶意包和易受攻击的代码不断增加的威胁。项目目标：在上传到 PyPI 的包上提供一个自动监控系统，对可能表明正在进行的攻击或代码中的漏洞的异常发出警报使组织能够对源代码进行自动安全审计并实施安全编码实践，重点是审计 3rd 方代码，例如 pyt... 更多

其它信息

地区

不详

开发语言

Python JavaScript

开源组织

无

所属分类

开发工具、代码管理分析/审查/优化

授权协议

GPL-3.0

操作系统

跨平台

收录时间

2023-10-02

软件类型

开源软件

适用人群

未知

时光轴

里程碑1

LOG0

2023

2023-10

轻识收录

打卡

评价

0.0（满分 10 分）0 个评分

什么是点评分

图片

表情

全部评价( 0)

推荐率 100%

推荐

360-FAAR防火墙分析、审计和修复

360-FAAR (Firewall Analysis, Audit, and Repair) 防火

360-FAAR防火墙分析、审计和修复

360-FAAR(FirewallAnalysis,Audit,andRepair)防火墙分析、审计和修复，是一个离线的周期性的安全基础设施管理工具，ItcanreadCheckpointFW1(in

JediPython 自动补齐和静态分析工具

Jedi是一个可以在IDEs或者编辑器中使用的Python代码自动补齐和静态分析工具。它的历史重点是自动完成，但现在也进行静态分析。Jedi好用并且快速。它比Python的所有其他静态分析框架更深入地

JediPython 自动补齐和静态分析工具

Jedi 是一个可以在 IDEs 或者编辑器中使用的 Python 代码自动补齐和静态分析工具。它的

PsalmPHP 静态分析工具

Psalm 是一个 PHP 程序的静态分析工具，用来找出代码中存在的错误。可通过 Composer

PHPStanPHP 静态分析工具

PHPStan是一款PHP静态分析工具，它专注于在代码中发现错误而不实际运行它。它甚至能在代码编写测试之前捕获整个类的错误。PHPStan让PHP更接近编译语言，这意味着在运行实际行之前可以检查代码的

JArchitectJava 静态分析工具

JArchitect是一个商业的Java代码静态分析工具

StatCvsCVS静态分析工具

StatCVS是一个创建并发版本系统（ConcurrentVersionsSystem-CVS）储存库活动图表的方便工具。在本文中，开发人员TomCopeland将解释如何安装、运行StatCVS，概

PsalmPHP 静态分析工具

Psalm是一个PHP程序的静态分析工具，用来找出代码中存在的错误。可通过Composer安装：composerrequire--devvimeo/psalm添加psalm.xml配置：<?xm

StatSvnSVN静态分析工具

StatSVN是一个SVN版本库的静态分析工具，它能生成SVN log日志文件的html报表。这样能