Корень / Средства программирования / Отладка и оценка кода

Flawfinder - searches through source code for potential security flaws (Версия: 1.27 от 2007-01-18) [+] [обсудить]   Анализатор исходных текстов на языках Си/Си++ на предмет наличия проблем с безопасностью.   DDD - The Data Display Debugger (Версия: 3.3.10 от 2004-10-21) [+] [обсудить]   Очень удобный отладчик, надстройка над GDB.   BIEW - Binary vIEW project (Версия: 6.1.0 от 2009-12-13) [+] [есть мнение]   BIEW - это просмотрщик бинарных файлов со встроенным редакторoм бинарного, шестнадцатеричного и дизассемблерных режимов. Цветной AVR/Java/i86-i386-AMD64/ARM-XScale/PPC64 дизассемблер, перекодировщик кодовых страниц, просмотр форматов - MZ, NE, PE, LE, LX, NLM, a.out, elf, coff32, PharLap; навигатор по коду да и многое многое другое.   Подборка программ для анализа вредоносного кода и исполняемых файлов [+] [обсудить]   Анализ web-сайтов: Thug, mitmproxy, Network Miner Free Edition, Burp Proxy Free Edition, Automater, pdnstool, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py; Анализ вредоносных Flash-роликов: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare; Анализ Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR; Анализ JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier; Анализ PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect; Анализ документов Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode; Анализ Shellcode: sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe; Приведение запутанного кода в читаемый вид (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS Извлечение строковых данных: strdeobj, pestr, strings; Восстановление файлов: Foremost, Scalpel, bulk_extractor, Hachoir; Определение сигнатур: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser; Сканирование: Yara, TrID, ExifTool, virustotal-submit, Disitool; Работа с хэшами: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi; Анализ вредоносного ПО для Linux: Sysdig, Unhide Дизассемблеры: Vivisect, Udis86, objdump; Отладчики: Evan’s Debugger (EDB), GNU Project Debugger (GDB); Системы трассировки: strace, ltrace Investigate: Radare 2, Pyew, Bokken, m2elf, ELF Parser; li class="l"> Работа с бинарными файлами: wxHexEditor, VBinDiff; Анализ дампов памяти: Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool; Анализ исполняемых PE-файлов UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP; Анализ вредоносного ПО для мобильных устройств: Androwarn, AndroGuard.   apitrace - Graphics API Tracing [+] [обсудить]   Утилита для отслеживания и анализа обращений к API OpenGL и Direct3D. Последовательность вызовов может быть записана в файл и затем вопроизведена или визуализирована в наглядном виде. Утилита протестирована на таких приложениях, как Quake3, Unigine Heaven, Cinebench R11 и Autodesk Maya.   bashdb - Bash Debugger Project [+] [обсудить]   Отладчик shell скриптов, обладающий возможностями типичного C/C++ отладчика, например, позволяет устанавливать точки останова, инспектировать содержание переменных, производить откат выполнения операций, пошагово следить за работой скрипта. В качестве графической оболочки может быть использован пакет DDD.   fincore - shows which pages (blocks) of a file are in core memory. [+] [обсудить]   Позволяет посмотреть какие из блоков файла, открытого процессом, прокэшированы операционной системой. Удобно использовать для оценки использования кэша, при интенсивном обмене данными.   Linice - Linux Kernel Debugger Linux Kernel Debugger Linux Kernel Debugger [+] [обсудить]   Аналог известного отладчика SoftICE. Работает на уровне Linux ядра. RR0D (ring 0 debugger) - другой клон SoftICE под Linux и BSD, работающий в нулевом кольце.   KDiff3 - visual compares or merges two or three text input files or directories [+] [обсудить]   Удобная GUI утилита для наглядного сравнения или объединения двух или трех файлов. Другие утилиты для визуального сравнения файлов: Kompare (отличное ПО на базе KDE/Qt) meld xxdiff TkDiff vimdiff ediff (Emacs)   FindBugs - Find Bugs in Java Programs [+] [обсудить]   Анализатор исходных текстов Java программ, предназначенный для выявления ошибок.   BogoSec - Source Code Security Quality Metric [+] [обсудить]   Анализатор исходных текстов на предмет качества кода с точки зрения безопасности. При работе использует несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4).   Rapido - visual profiler for Linux on x86. [+] [обсудить]   Система профилирования, отображающая результаты работы (цепочку вызовов функций, число и время их выполнения) в виде наглядного древовидного графика.   LXR - Cross-Referencing Linux [+] [обсудить]   Web-интерфейс (на Perl) для интерактивного просмотра исходных текстов программ на Си и Си++. Имеются интегрированные средства поиска, возможность проследить использование переменных и функций. Система изначально разработана для навигации по исходным текстам Linux ядра.   ald - Assembly Language Debugger [+] [обсудить]   Программа для отладки исполняемых ELF файлов на ассемблерном уровне. Поддерживается Linux, FreeBSD, NetBSD, OpenBSD.   OpenSpeedShop - analyze the performance of applications [+] [обсудить]   Профессиональное средство, разработанное SGI (лицензия GPL), для анализа производительности приложений работающих как на отдельной машине, так и в вычислительном кластере (MPI). Присутствует графический и консольный интерфейсы для управления.   posixtest - Open POSIX Test Suite [+] [обсудить]   Открытый набор тестов на совместимость стандартам POSIX (IEEE 1003.1-2001).   Sysprof - sampling CPU profiler that uses a Linux kernel module (Версия: 1.1.4 от 2009-12-21) [+] [обсудить]   Профайлер с GUI интерфейсом (GTK+), использующий входящий в комплект 2.6 Linux ядра модуль профилирования. Позволяет отслеживать производительность как отдельных библиотек и программ (без пересборки, включая многопотоковые приложения), так и системы в целом.   google-perftools - fastest malloc library [+] [обсудить]   Очень быстрая библиотека для распределения памяти (malloc) и утилиты для профилирования расхода памяти и загрузки CPU от Google.   PMD- scans Java source code and looks for potential problems [+] [обсудить]   Анализатор исходного кода программ на Java с функциями автоматического выявления некоторых проблем. Доступен в виде плагина к большому числу редакторов и IDE.   DBG - PHP Debugger and Profiler. (Версия: 2.15.1 от 2006-09-22) [+] [обсудить]   Функциональная система для отладки и профилирования PHP скриптов. Бесплатная версия включает модуль для интеграции с php и интерфейс к среде DDD для визуального представления процесса отладки.   Introspector - GCC XML Tree Node Introspector [+] [обсудить]   Патч к GCC для генерации внутренней информации о компиляции проекта в RDF/XML виде. В комплект также входит GUI интерфейс для визуального представления полученного дампа.   CTrace - multi-threaded trace/debug library [+] [обсудить]   Библиотека для трассировки и отладки многопоточных программ. libtrace - небольшая библиотека для трассировки библиотечных вызовов.   Smatch - C source checker [+] [обсудить]   Автоматический анализатор исходного кода для нахождения типовых ошибок (например, утечек памяти, переполнений буфера, паразитных NULL указателей). Первоначально задумывался как средство для выявления ошибок в Linux ядре. Состоит из двух частей: патчей к gcc и набора perl-скриптов для анализа дампов. статье с описанием методики работы анализатора;   ClassicGuard - Relative Debugger [+] [обсудить]   Технология "Relative Debugging" дополняет классическую пошаговую отладку с точками останова и проверкой значений переменных, автоматизированными средствами сравнения значений переменных отлаживаемой системы с запущенной отдельно эталонной. Т.е. на одной машине выполняется отлаживаемая программа, на другой эталонная - заведомо корректно работающая, состояние переменных обоих программ сравнивается на разных стадиях в автоматическом режиме. Удобно применять при портировании приложений под новые платформы или проверки влияния незначительных изменений на общую целостность работы.   Valgrind - GPL'd system for debugging and profiling x86-Linux programs (Версия: 3.8.1 от 2012-10-11) [+] [обсудить]   Отличный memory debugger, позволяет автоматически отследить проблемы с распределением памяти у программы и проблемы при использовании тредов. Так же valgrind может использоваться как профайлер, для оценки скорости выполнения различных участков кода и определения мест которые следует оптимизировать.   OProfile - system-wide profiler for Linux systems (Версия: 0.9.9 от 2013-07-31) [+] [обсудить]   OProfile позволяет профилировать не только приложения и библиотеки, но и составные части Linux ядра (модули, обработчики прерываний и т.д.), составлять полную картину использования процессорного времени во всей системе (разбивка по процессам). Часть кода интегрирована в Linux ядро, что позволяет точно и в более полной мере отследить потери производительности, в том числе внутри системных и библиотечных вызовов.   CCured - source-to-source translator for C [+] [обсудить]   Анализирует исходные тексты программы на языке C и добавляет блоки устраняющие типичные ошибки приводящие к возможности переполнения буфера, ценой частичного уменьшения производительности.   Performance Inspector - performance analysis tools for Linux [+] [обсудить]   Пакет программ позволяющий определить участки программы имеющие проблемы с производительностью, имеется возможность контроля взаимодействия программы с Linux ядром через системные вызовы. Система реализована в виде патча для Linux ядра (для ядер от SuSE и RedHat можно использовать в виде модуля).   Cyclone - диалект Си для безопасного программирования [+] [обсудить]   Так же смотрите CIL (C Intermediate Language) - набор расширений-препроцессоров и утилит для проверки и автоматического исправления кода.   PortingManager - porting C and C++ Solaris applications to Linux (доп. ссылка 1) [+] [обсудить]   Графический интерфейс облегчающий процесс переноса программ написанных для Solaris под Linux.   Log::Log4perl - runtime code logger. (Версия: 0.23 от 2002-09-25) [+] [обсудить]   log4perl позволяет вести подробный лог выполнения скрипта в реальном режиме времени. Главным преимуществом log2perl является возможность избежать неимоверного потока лог-сообщений, благодаря таким вещам как многоуровневая модель лог сообщений, переадресация разных лог-сообщений в разные потоки/файлы. log4j - аналог для Java скриптов.   Meta-Level Compilation - проект по выявлению опасных участков кода на этапе компиляции (xgcc) [+] [обсудить]   MEMWATCH - memory leak detection tool (Версия: 2.71 от 2003-05-21) [+] [обсудить]   Программа для определения утечек памяти.   Electric Fence - malloc() debugger for Linux and Unix (Версия: 9.03 от 2012-09-26) [+] [обсудить]   Позволяет определить участки программы нарушающие границу буфера выделенного через malloc().   PScan -limited problem scanner for C source files [+] [обсудить]   Небольшая утилита для сканирования исходных текстов на наличие проблем форматирования строки в *printf, syslog и др. операторах.   cqual - type-based analysis tool for checking properties of C programs (Версия: 0.99 от 2003-09-12) [+] [обсудить]   BLAST - Berkeley Lazy Abstraction Software Verification Tool for C (Версия: 2.2.10 от 2004-11-10) [+] [обсудить]   MOPS - tool for finding security bugs in C [+] [обсудить]   RATS - the Rough Auditing Tool for Security (Версия: 1.14.4 от 2009-10-01) [+] [обсудить]   Программа для автоматического аудита исходного кода на языках C, C++, Python, Perl и PHP для выявления опасных системных вызовов.   ITS4 - automate source code review for security [+] [обсудить]   Анализатор исходных текстов на языках C/C++ на предмет наличия кода, который может привести к потенциальным проблемам с безопасностью.   Clint - test bed for static source code checking, designed to check C++ [+] [обсудить]   Программа для отслеживания потенциальных ошибок в исходном тексте программы на Си/Си++.   ptkdb - Perl Debugger Built With a PerlTk User Interface [+] [обсудить]   Среда для отладки Perl программ. Отличительной чертой является наличие возможности "прозрачно" отлаживать CGI скрипты.   Insight - graphical user interface to GDB, the GNU Debugger written in Tcl/Tk [+] [обсудить]   Удобная система для отладки программ.   Dmalloc - Debug Malloc Library [+] [обсудить]   Позволяет обноружить утечки памяти, повреждения памяти, попытки записи в освобожденную память и т.д.   CodeMedic - UNIX Debugging Environment (Версия: 2.0.0 от 2004-02-01) [+] [есть мнение]   Интегрируемый в CodeCrusader, многооконный отладчик. Надстройка над GDB. Обеспечивает подцветку кода, есть возможность редактировать исходники, "кликательный" интерфейс, удобная система контроля за состоянием переменных программы и т.д.   Astyle - automatically re-indents C , C++, Java source [+] [обсудить]   Фильтр для разбивки исходников java, C и C++ программ в приятный для глаз вид. Uncrustify - форматирует исходные тексты на языках C, C++, C#, D, Java, Pawn.   bprof - profiling per source code line [+] [обсудить]   Система оценки производительности различных участков кода программы.   strace - traces and decodes system calls (Версия: 4.8 от 2013-06-07) [+] [обсудить]   Многоплатформенная утилита позволяющая отследить системные вызовы, которые делает подопытная программа. ltrace - трассировщик библиотечных вызовов под Linux; ktrace и truss - аналоги strace входящие в состав FreeBSD.   Checker - debugging tool suite which find memory errors at runtime [+] ccmalloc - memory profiling and malloc debugging library [+] [обсудить]   Системы для проверки правильности распределения памяти.   OSPC - Open Systems Portability Checker [+] ThinkageLINT - examines source code and reports on non-portable constructs [+] [обсудить]   Анализаторы исходников на наличие конструкций затрудняющих переносимость преложений между разными платформами.   SPLint - tool for statically checking C programs (доп. ссылка 1) (Версия: 3.1.1 от 2003-06-03) [+] [обсудить]   Анализатор исходников программ на наличие множества распространенных ошибок, таких как ошибки распределения памяти, неправильное использование переменных, ошибки проверки границ и т.д. Ранее проект назывался LCLint.   perldbgui - GUI for the standard Perl debugger [+] [обсудить]   GUI для стандартного отладчика языка Perl.   Jikes Debugger (Версия: 1.22 от 2004-10-05) [+] [обсудить]   Отладчик Java апплетов, позволяет инспектировать удаленно выполняющиеся приложения. Написан на Java.