Szukam narzędzia do analizy statycznego kodu źródłowego open source, które może być użyte do testowania bezpieczeństwa aplikacji na Androida. Muszę się upewnić, że moja aplikacja jest zgodna z PCI.
Przykładem narzędzia, które nie jest open source, jest Fortify.
Ktoś może pomóc w dostarczeniu listy zalecanego oprogramowania?Narzędzie do analizy kodów źródłowych (Source Security) Open Source dla Java
6
A
Odpowiedz
1
PMD i FindBugs są jednymi z najlepszych analizatorów kodowych że statyczne Pracowałem nad. Możesz je wypróbować. Możesz dodać własną regułę i usunąć niektóre z istniejących.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
Jest tak wiele narzędzi open source dla analizy kodu narzędzie dla Java jak Dependometer, FindBugs, QJ-Pro itd
For more details with lists.
Another link
+1
Oto obszerna lista narzędzi open source, dzięki za udostępnienie. –
Właściwie szukam niektórych, które są bardziej zorientowane na bezpieczeństwo. Jestem świadomy PMD i FindBugs, ale nie sądzę, że pasują one do bezpieczeństwa. Dzięki i tak. – Strider007
Czy sprawdziłeś skanowanie Coverity? http://www.webvivant.com/open-source-security.html –