Open-source-software, die ähnlich ist zu Stärken?

Ich habe mit PMD und Findbug für meine Anwendung aber zu wappnen geschafft, zu erkennen, einige der Sicherheitslücken, die in meiner Anwendung. Ich Frage mich, ob es gibt andere open-source-software, die die ähnliche Arbeit wie Fortify?

InformationsquelleAutor jj pan | 2012-08-17

6

Wenn Ihr Fokus liegt auf Sicherheit, könnten Sie profitieren von der zusätzlichen Sicherheit Regeln. Finden Security-Bugs ist eine Reihe von Detektoren für FindBugs.

Haftungsausschluss : ich bin der Autor des Tools erwähnen

Hier ist eine vollständige Liste der Analysatoren wird verwaltet von der nist : http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
- +1 für den Disclaimer!
- Hey @h3xStream ist es möglich, das plugin in build.xml?
- Ich habe nicht verwendet es selbst. Aber hier ist die Dokumentation: findbugs.sourceforge.net/manual/anttask.html
InformationsquelleAutor h3xStream
1

Sonar ist ziemlich ähnlich zu Festigen. Jedoch liegt der Schwerpunkt mehr auf der code-Qualität/Metriken eher als Sicherheit. Es gibt einige überschneidungen in zu Informationszwecken. Zusätzlich gibt es plugins für Sonar wie Sicherheits-Regeln, die es erlaubt, mehr Sicherheit-Metriken.

InformationsquelleAutor Talon876

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.