我一直在使用PMD和Findbug来检测我的应用程序,但是Fortify成功发现了我的应用程序中的某些安全漏洞。我想知道是否还有其他开源软件可以像Fortify一样完成相似的工作?
2个回答
9
如果您关注安全性,您可以从额外的安全规则中受益。 Find Security Bugs 是 FindBugs 的一组探测器。
免责声明:我是提到这个工具的作者
以下是由nist维护的静态分析器的详尽列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
- h3xStream
2
嗨@h3xStream,你的插件能否在build.xml中使用? - Jigar
我自己没有使用过它。但是这里有文档:http://findbugs.sourceforge.net/manual/anttask.html - h3xStream
1
Sonar与Fortify非常相似,但它更注重代码质量/度量而不是安全性。信息方面有一些重叠。此外,Sonar还有Security Rules等插件,可以让您添加更多的安全度量。
- Talon876
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接