Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-web/code-review-tool

Browse source
This commit is contained in:
Translator 2023-09-05 14:50:13 +00:00
parent 58e4d7e767
commit 0148b0a462
1 changed files with 12 additions and 12 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

24
network-services-pentesting/pentesting-web/code-review-tools.md
View file

@ -78,7 +78,7 @@ sonar-scanner \
### CodeQL
Hay una **versión gratuita instalable**.
Existe una versión gratuita **instalable**, pero según la licencia solo puedes **usar la versión gratuita de CodeQL en proyectos de código abierto**.
#### Instalación
@ -140,7 +140,7 @@ codeql database create /path/repo/codeql_db --language javascript --source-root
```
{% endcode %}
* Si tu repositorio está utilizando **más de 1 lenguaje**, también puedes crear **1 base de datos por lenguaje** indicando cada lenguaje.
* Si tu repositorio está utilizando **más de 1 lenguaje**, también puedes crear **1 BD por lenguaje** indicando cada lenguaje.
{% code overflow="wrap" %}
```bash
@ -329,25 +329,25 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe test.cs
```
## Java
Java es un lenguaje de programación de alto nivel y orientado a objetos ampliamente utilizado en el desarrollo de aplicaciones web. Es conocido por su portabilidad y su capacidad para ejecutarse en diferentes plataformas. A continuación se presentan algunas herramientas de revisión de código que pueden ser útiles para realizar pruebas de penetración en aplicaciones web escritas en Java.
Java es un lenguaje de programación de alto nivel y orientado a objetos ampliamente utilizado en el desarrollo de aplicaciones web. A continuación se presentan algunas herramientas de revisión de código que pueden ser útiles durante el proceso de pentesting de aplicaciones web escritas en Java.
### FindBugs
### 1. FindBugs
FindBugs es una herramienta de análisis estático de código que busca defectos comunes en el código Java. Puede detectar errores de programación, vulnerabilidades de seguridad y malas prácticas de codificación. FindBugs utiliza un enfoque basado en patrones para identificar problemas en el código fuente y proporciona sugerencias para corregirlos.
FindBugs es una herramienta de análisis estático de código que busca defectos comunes en el código Java. Puede detectar problemas como el uso incorrecto de variables, condiciones de carrera y errores de programación. FindBugs proporciona informes detallados sobre los problemas encontrados, lo que facilita su corrección.
### PMD
### 2. PMD
PMD es otra herramienta de análisis estático de código que se utiliza para encontrar problemas en el código Java. Puede detectar errores de programación, código duplicado, malas prácticas de codificación y otros problemas relacionados con la calidad del código. PMD utiliza reglas predefinidas y personalizables para analizar el código fuente y proporciona informes detallados sobre los problemas encontrados.
PMD es otra herramienta de análisis estático de código que se utiliza para buscar problemas en el código Java. Puede detectar problemas como código duplicado, variables no utilizadas y malas prácticas de programación. PMD también proporciona informes detallados y sugerencias para corregir los problemas encontrados.
### Checkstyle
### 3. Checkstyle
Checkstyle es una herramienta de revisión de código que se utiliza para garantizar que el código Java cumpla con un conjunto de estándares de codificación predefinidos. Puede detectar problemas de estilo, convenciones de nomenclatura, errores de formato y otros aspectos relacionados con la legibilidad y mantenibilidad del código. Checkstyle utiliza reglas configurables para analizar el código fuente y proporciona informes detallados sobre los problemas encontrados.
Checkstyle es una herramienta de revisión de código que se utiliza para garantizar que el código Java cumpla con ciertas convenciones de codificación. Puede verificar el estilo de codificación, la estructura del código y la calidad del código. Checkstyle proporciona informes detallados sobre las violaciones encontradas y sugiere formas de corregirlas.
### SonarQube
### 4. SonarQube
SonarQube es una plataforma de análisis de código que proporciona una amplia gama de herramientas para evaluar la calidad del código Java. Puede detectar problemas de seguridad, errores de programación, malas prácticas de codificación y otros aspectos relacionados con la calidad del código. SonarQube utiliza reglas predefinidas y personalizables para analizar el código fuente y proporciona informes detallados sobre los problemas encontrados.
SonarQube es una plataforma de análisis de código que se utiliza para evaluar la calidad del código Java. Proporciona métricas de calidad del código, como la complejidad ciclomática, la duplicación de código y la cobertura de pruebas. SonarQube también puede detectar problemas de seguridad en el código Java, como vulnerabilidades conocidas y posibles puntos débiles.
Estas herramientas de revisión de código pueden ser útiles para identificar posibles vulnerabilidades y mejorar la calidad del código en aplicaciones web escritas en Java. Es importante utilizar estas herramientas como parte de un proceso de pruebas de penetración más amplio para garantizar la seguridad y confiabilidad de las aplicaciones.
Estas herramientas de revisión de código pueden ayudar a identificar posibles vulnerabilidades y problemas de seguridad en las aplicaciones web escritas en Java. Es importante utilizar estas herramientas durante el proceso de pentesting para garantizar la seguridad y la calidad del código.
```bash
# JD-Gui
https://github.com/java-decompiler/jd-gui