Yasca
 „Kolejny analizator kodu źródłowego”
| |
| Deweloperzy | Michaela Scovetta |
|---|---|
| Wersja stabilna | 2.2 / 4 czerwca 2010
|
| Napisane w | PHP , Jawa |
| System operacyjny | Międzyplatformowe |
| Rozmiar | 12MB-155MB |
| Dostępne w | język angielski |
| Typ | Jakość oprogramowania, bezpieczeństwo oprogramowania |
| Licencja | Licencja BSD , Licencja GPL , Mniejsza Powszechna Licencja Publiczna GNU , Inne |
| Strona internetowa |
|
Yasca to program typu open source , który szuka luk w zabezpieczeniach, jakości kodu, wydajności i zgodności z najlepszymi praktykami w kodzie źródłowym programu. Wykorzystuje zewnętrzne typu open source , takie jak FindBugs , PMD , JLint, JavaScript Lint , PHPLint, Cppcheck , ClamAV , Pixy i RATS do skanowania określonych typów plików, a także zawiera wiele niestandardowych skanerów opracowanych dla Yasca. Jest to narzędzie wiersza poleceń, które generuje raporty w formatach HTML, CSV, XML, MySQL , SQLite i inne formaty. Jest wymieniony jako nieaktywny projekt w dobrze znanym OWASP , a także w rządowym przeglądzie narzędzi bezpieczeństwa oprogramowania na stronie internetowej Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
Zeskanowane języki
Yasca ma co najmniej jeden skaner dla każdego z następujących typów plików:
- .NET (VB.NET, C#, ASP.NET)
- ŻMIJA
- C/C++
- COBOL
- Zimna fuzja
- CSS
- HTML
- Jawa
- JavaScript
- Perl
- PHP
- Pyton
- Surowy ruch HTTP
- Visual Basic
Jasca 2.2
Wersja 2.2 została wydana w czerwcu 2010 roku i zawierała dużą liczbę drobnych aktualizacji w stosunku do wersji 2.1, w szczególności natywnie skompilowane wtyczki w systemie Linux, zmniejszające potrzebę używania Wine . Wersja 2.2 zawiera kilka eksperymentalnych modułów, w tym rejestrator pakietów TCP i regułę skanowania tych dzienników w poszukiwaniu poufnych informacji. Oczekuje się dodatkowych zasad w następnej aktualizacji.
Podobnie jak w przypadku poprzednich wydań 2.x, Yasca jest dostarczana w pakiecie podstawowym oraz osobno do pobrania wtyczek. Nie są wymagane żadne wtyczki, ale najlepsze wyniki uzyskuje się, gdy korzysta się ze wszystkich niezbędnych wtyczek.