هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانهعملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقاDCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهدCVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File InclusionFortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزارFlawnter : ابزار SAST سبک و هوشمند برای امنیت کدExploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
Flawnter برای اسکن ایستای کد طراحی شده؛ با پشتیبانی بیش از ۲۵ زبان و هزاران قاعده امنیتی، خطاهای امنیتی و کیفیتی را در کد پیدا میکند. این ابزار قابل اجرا در ویندوز، لینوکس و مک است و با CI/CD یکپارچه میشود تا توسعهدهندگان و امنیتکاران بهسرعت نقاط قوت و ضعف کد را شناسایی کنند.
Flawnter که توسط شرکت CyberTest توسعه یافته، هدفش سرعت و دقت در تحلیل ایستا و پویا کد است. این ابزار از چندین زبان برنامهنویسی پشتیبانی کرده و قواعدی براساس استانداردهایی مانند OWASP، CWE و NIST دارد تا آسیبپذیریها و اشکالات کیفی را از ریشه تشخیص دهدسرعت اسکن Flawnter قابلتوجه است؛ اسکنگر در هر اجرا هزاران قاعده را بررسی میکند و نرخ خطای مثبت کاذب را پایین نگه میدارد، دقیقا همان چیزی که به کیفیت بالای تشخیص اشاره دارد.افزون بر آن، Flawnter قابلیت اجرای هم بهصورت رابط کاربری گرافیکی و هم از خط فرمان را دارد، که مناسب نیازهای تست CI/CD است. این ابزار با محیطهای توسعه یکپارچه شده و در پلتفرمهای ویندوز، لینوکس و macOS قابلیت اجرا دارد.از نقطه نظر قیمت، Flawnter نسخه اولیه رایگان و نسخه اصلی آن با مبلغی حدود ۴۹۵ دلار در سال عرضه میشود. همچنین برای تیمهای بزرگتر برای دسترسی سازمانی، نسخه Enterprise با پشتیبانی چندکاربره و داشبورد تیمی ارائه شده است.از نظر کاربری، این ابزار برای برنامهنویسان، تسترها، توسعهدهندگان CI/CD، و امنیتکاران انتشار یافته تا کد را در چرخه توسعه اولیه بررسی کنند و با تحلیل خودکار مسائل امنیتی، کیفیت و آسیبپذیری را شناسایی کنند.
دیدگاهتان را بنویسید