Cześć
Czy możecie zaproponować jakieś dobre oprogramowanie do testów kodów źródłowym pod kątem testów Cyberbezpieczeństwa -> np. backdoor, linki do złośliwego oprogramowania, hasła hardkodowane itp. (ęzyki -standardowe najpopularniejsze : Java, C#, JavaScript, ABAP, PHP, C/C++)
Jedyne co znam to metasploit ale to raczej nie zrobi tego o czym myślisz, bo służy do testowania znanych podatności. To o czym piszesz wymaga zespołu ludzi, którzy wykonają ręczny audyt kodu ;)
Dzięki za info, Chodzi o narzędzie do firmy , gdzie bezpieczeństwo jest 1 czynnikiem wyboru .
to w firmie to jedynie dział ludzi odpowiedzialnych za audyty
Tak i dla takich ludzi potrzebne jest narzędzie wspomagające tak jak w powyższej prośbie o rekomendacje narzędzia .
Nie ma narzędzia, które Ci wszystko sprawdzi. Ostatecznie to i tak zależy od ludzi. Ale to co może pomóc:
- https://dependencytrack.org
- https://www.sonarqube.org (czy inny automatyczny linter)
https://www.checkmarx.com ma dosyć spore możliwości. Sam osobiście nie korzystałem, ale w kilku korpo projektach, w których brałem udział, zewnętrzne audyty były robione za pomocą tego.