網站編碼的白箱掃描工具
| 工具名稱 | 描述 | 網址 |
|---|---|---|
| WhiteBox (Cryeye) | 結合多種源代碼掃描工具,自動掃描專案的源代碼。 | WhiteBox (Cryeye) |
| Prettier | 一個代碼格式化工具,強制執行一致的風格,消除與格式相關的潛在錯誤。 | Prettier |
| ESLint | 廣泛使用的 JavaScript 語法檢查器,幫助識別和修復 JavaScript 代碼中的問題。 | ESLint |
| Flow | 一個靜態類型檢查器,用於 JavaScript,幫助捕捉常見錯誤。 | Flow |
| stylelint | 一個 CSS 檢查器,幫助避免錯誤並在樣式表中執行約定。 | stylelint |
| JSHint | 一個 JavaScript 語法檢查器,用於檢測 JavaScript 代碼中的錯誤和潛在問題。 | JSHint |
| Acorn | 一個快速、小型的 JavaScript 解析器,被許多其他工具用作基礎。 | Acorn |
| JSCodeShift | 一個工具包,用於在多個 JavaScript 或 TypeScript 文件上運行代碼轉換,確保專案的一致性。 | JSCodeShift |
| retire.js | 一個工具,用於掃描 JavaScript 庫和 Node.js 依賴項中的已知漏洞。 | retire.js |
| SonarJS | SonarQube 生態系統的一部分,該工具對 JavaScript 和 TypeScript 進行靜態分析,以檢測錯誤和漏洞。 | SonarJS |
| Semgrep | 一個開源靜態分析工具,用於掃描代碼中的安全漏洞和問題。它支持自定義配置,並可集成到 CI/CD 流程中。 | Semgrep |
| Snyk | 一個安全工具,用於識別開源依賴項和容器映像中的漏洞。它與開發工作流程集成,提供實時警報。 | Snyk |
| Burp Suite | 一個流行的網頁漏洞掃描器,用於動態分析,可發現 SQL 注入、XSS 和其他網頁應用程式中的漏洞。 | Burp Suite |
| ZAP (Zed Attack Proxy) | 由 OWASP 開發的開源滲透測試工具,用於在開發和測試階段發現網頁應用程式中的安全漏洞。 | ZAP |
| SonarQube | 一個開源平台,用於持續檢查代碼質量,通過靜態分析來檢測多種語言中的錯誤和安全漏洞。 | SonarQube |
此表列出了常用的白箱掃描工具,這些工具通過靜態分析、語法檢查和漏洞檢測來確保網站編碼的代碼質量和安全性。