Açık Kaynak Statik Kaynak Kod Analiz Aracı (Security Oriented) Java için

Bir android uygulamanın güvenlik testi için kullanılabilecek açık kaynaklı bir statik kaynak kodu analizi aracı arıyorum. Uygulamamın PCI uyumlu olduğundan emin olmalıyım.
Açık olmayan bir kaynak araç örneği Fortify'dır.
Önerilen yazılımların bir listesini sağlamanıza yardımcı olan herkes var mı?Açık Kaynak Statik Kaynak Kod Analiz Aracı (Security Oriented) Java için

kaynak

2013-04-09 Strider007

PMD ve FindBugs iyi Statik kod analiz cihazları bazılarıdır Dependometer, FindBugs, QJ-Pro vs gibi Java için Kaynak Kodu Analizi Aracı için pek çok açık kaynak araçları vardır o Üzerinde çalıştım. Onları deneyebilirsin. Kendi kuralınızı ekleyebilir ve mevcut olanlardan bazılarını silebilirsiniz.

https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

kaynak

2013-04-09 08:23:54

Aslında daha fazla güvenlik odaklı olanları arıyorum. PMD ve FindBug'ların farkındayım, ama güvenlik için uygun olduklarını düşünmüyorum. Yine de teşekkürler. – Strider007

Coverity taramasını incelediniz mi? http://www.webvivant.com/open-source-security.html –

For more details with lists.
Another link

kaynak

2013-04-09 08:22:28

açık kaynak araçları, paylaşım için teşekkürler kapsamlı bir listesini Thats. –

Açık Kaynak Statik Kaynak Kod Analiz Aracı (Security Oriented) Java için

cevap

İlgili konular