我一直在使用PMD和Findbug来检测我的应用程序,但是Fortify成功发现了我的应用程序中的某些安全漏洞。我想知道是否还有其他开源软件可以像Fortify一样完成相似的工作?
我一直在使用PMD和Findbug来检测我的应用程序,但是Fortify成功发现了我的应用程序中的某些安全漏洞。我想知道是否还有其他开源软件可以像Fortify一样完成相似的工作?
如果您关注安全性,您可以从额外的安全规则中受益。 Find Security Bugs 是 FindBugs 的一组探测器。
免责声明:我是提到这个工具的作者
以下是由nist维护的静态分析器的详尽列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
Sonar与Fortify非常相似,但它更注重代码质量/度量而不是安全性。信息方面有一些重叠。此外,Sonar还有Security Rules等插件,可以让您添加更多的安全度量。