摘要：首发于 https://xz.aliyun.com/t/9276 概述 Fortify是一款商业级的源码扫描工具，其工作原理和codeql类似，甚至一些规则编写的语法都很相似，其工作示意图如下： 首先Fortify对源码进行分析（需要编译），然后提取出相关信息保存到某个位置，然后加载规则进行扫描，扫 阅读全文

摘要：文章首发于 https://xz.aliyun.com/t/9277 概述 和 codeql，Fortify 相比 Joern不需要编译源码即可进行扫描，适用场景和环境搭建方面更加简单。 环境搭建 首先安装 jdk ，然后从github下载压缩包解压即可 https://github.com/Shi 阅读全文

摘要：首发于 https://xz.aliyun.com/t/9275 概述 codeql 是一个静态源码扫描工具，支持 c, python, java 等语言，用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeq 阅读全文

摘要：文章首发地址 https://xz.aliyun.com/t/9205 前言 网上闲逛的时候，发现github有个开源的蓝牙协议栈项目 https://github.com/sj15712795029/bluetooth_stack 看介绍支持STM32，网上支持嵌入式芯片的开源协议栈貌似很少，这里 阅读全文