Narzędzie do analizy kodów źródłowych (Source Security) Open Source dla Java

Szukam narzędzia do analizy statycznego kodu źródłowego open source, które może być użyte do testowania bezpieczeństwa aplikacji na Androida. Muszę się upewnić, że moja aplikacja jest zgodna z PCI.
Przykładem narzędzia, które nie jest open source, jest Fortify.
Ktoś może pomóc w dostarczeniu listy zalecanego oprogramowania?Narzędzie do analizy kodów źródłowych (Source Security) Open Source dla Java

Źródło

2013-04-09 Strider007

PMD i FindBugs są jednymi z najlepszych analizatorów kodowych że statyczne Pracowałem nad. Możesz je wypróbować. Możesz dodać własną regułę i usunąć niektóre z istniejących.

https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

Źródło

2013-04-09 08:23:54

Właściwie szukam niektórych, które są bardziej zorientowane na bezpieczeństwo. Jestem świadomy PMD i FindBugs, ale nie sądzę, że pasują one do bezpieczeństwa. Dzięki i tak. – Strider007

Czy sprawdziłeś skanowanie Coverity? http://www.webvivant.com/open-source-security.html –

Jest tak wiele narzędzi open source dla analizy kodu narzędzie dla Java jak Dependometer, FindBugs, QJ-Pro itd
For more details with lists.
Another link

Źródło

2013-04-09 08:22:28

Oto obszerna lista narzędzi open source, dzięki za udostępnienie. –

Narzędzie do analizy kodów źródłowych (Source Security) Open Source dla Java

Odpowiedz

Powiązane problemy