Szukam narzędzia do analizy statycznego kodu źródłowego open source, które może być użyte do testowania bezpieczeństwa aplikacji na Androida. Muszę się upewnić, że moja aplikacja jest zgodna z PCI.
Przykładem narzędzia, które nie jest open source, jest Fortify.
Ktoś może pomóc w dostarczeniu listy zalecanego oprogramowania?Narzędzie do analizy kodów źródłowych (Source Security) Open Source dla Java
6
A
Odpowiedz
1
PMD i FindBugs są jednymi z najlepszych analizatorów kodowych że statyczne Pracowałem nad. Możesz je wypróbować. Możesz dodać własną regułę i usunąć niektóre z istniejących.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
Jest tak wiele narzędzi open source dla analizy kodu narzędzie dla Java jak Dependometer, FindBugs, QJ-Pro itd
For more details with lists.
Another link
+1
Oto obszerna lista narzędzi open source, dzięki za udostępnienie. –
Powiązane problemy
- 1. Narzędzie Open-Source do monitorowania wydajności Glassfish
- 2. Narzędzie do wizualizacji przepływu Open-source
- 3. Czy jest jakiś open source ddk Open Source dla Androida?
- 4. Java Open Source Workflow Engines
- 5. Składka Open Source dla początkującego programisty
- 6. Interesujące API open-source (Java) do samokształcenia?
- 7. Generic Open Source REST Client?
- 8. Dobre narzędzie/struktura raportowania open source dla WPF (C#)
- 9. Ideatorrent open source alternative
- 10. Czy istnieje rozwiązanie pamięci podręcznej open-source dla open source dla Javy?
- 11. Open source interpreter PostScript
- 12. Open Source SharePoint?
- 13. Open source OCR
- 14. Mechanizmy tłumaczenia maszynowego Open Source?
- 15. JAVA OCR API open-source na eclipse
- 16. Biblioteki Java Open Source Image Optimization
- 17. Open source lub bezpłatne programy/biblioteki analizy finansowej
- 18. Wtyczka Eclipse lub narzędzie Open Source do inżynierii wstecznej kodu java dla diagramu sekwencji
- 19. Open Source OCR dla języka arabskiego
- 20. Open source dla rozwoju gier na Androida
- 21. Silverlight open source zastąpienie czcionki dla Segoe
- 22. Open Source filtrowania współpracy ramy
- 23. Biblioteka układów grafów Open Source
- 24. Jak zorganizować projekt dla wydania open source
- 25. Open Source Syslog Daemon dla Windows
- 26. Open-source biblioteka zip dla .NET?
- 27. Jakie są alternatywy open source dla Lattix?
- 28. Serwer Open Source XMPP dla IM
- 29. Kod parsera open source dla znaczników Mediawiki
- 30. Biblioteka JS open source HTML5 dla przepływów
Właściwie szukam niektórych, które są bardziej zorientowane na bezpieczeństwo. Jestem świadomy PMD i FindBugs, ale nie sądzę, że pasują one do bezpieczeństwa. Dzięki i tak. – Strider007
Czy sprawdziłeś skanowanie Coverity? http://www.webvivant.com/open-source-security.html –