Open-source-software, die ähnlich ist zu Stärken?
Ich habe mit PMD und Findbug für meine Anwendung aber zu wappnen geschafft, zu erkennen, einige der Sicherheitslücken, die in meiner Anwendung. Ich Frage mich, ob es gibt andere open-source-software, die die ähnliche Arbeit wie Fortify?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Ihr Fokus liegt auf Sicherheit, könnten Sie profitieren von der zusätzlichen Sicherheit Regeln. Finden Security-Bugs ist eine Reihe von Detektoren für FindBugs.
Haftungsausschluss : ich bin der Autor des Tools erwähnen
Hier ist eine vollständige Liste der Analysatoren wird verwaltet von der nist : http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
Sonar ist ziemlich ähnlich zu Festigen. Jedoch liegt der Schwerpunkt mehr auf der code-Qualität/Metriken eher als Sicherheit. Es gibt einige überschneidungen in zu Informationszwecken. Zusätzlich gibt es plugins für Sonar wie Sicherheits-Regeln, die es erlaubt, mehr Sicherheit-Metriken.