Ich bin auf der Suche nach einem Open-Source-Quellcode-Analyse-Tool, das für Sicherheitstests einer Android-Anwendung verwendet werden kann. Ich muss sicherstellen, dass meine Anwendung PCI-konform ist.
Ein Beispiel für ein nicht-Open-Source-Tool ist Fortify.
Jeder kann helfen, eine Liste der empfohlenen Software zur Verfügung zu stellen?Open Source Statisches Quellcode-Analyse-Tool (Sicherheitsorientiert) Für Java
PMD und FindBugs einige der besten statischen Code-Analysatoren sind, dass Ich habe daran gearbeitet. Sie können sie ausprobieren. Sie können Ihre eigene Regel hinzufügen und einige der vorhandenen löschen.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
Es gibt so viele Open-Source-Werkzeuge für die Quellcode-Analyse-Tool für Java wie Dependometer, FindBugs, QJ-Pro usw.
For more details with lists.
Another link
Das ist eine umfassende Liste von Open-Source-Tool, Dank für die gemeinsame Nutzung. –
Eigentlich bin ich auf der Suche nach einigen, die mehr Sicherheit orientiert sind. Ich kenne PMD und FindBugs, aber ich denke nicht, dass sie für die Sicherheit geeignet sind. Danke trotzdem. – Strider007
Haben Sie sich in Coverity gescannt? http://www.webvivant.com/open-source-security.html –