Ich bin auf der Suche nach einem Open-Source-Quellcode-Analyse-Tool, das für Sicherheitstests einer Android-Anwendung verwendet werden kann. Ich muss sicherstellen, dass meine Anwendung PCI-konform ist.
Ein Beispiel für ein nicht-Open-Source-Tool ist Fortify.
Jeder kann helfen, eine Liste der empfohlenen Software zur Verfügung zu stellen?Open Source Statisches Quellcode-Analyse-Tool (Sicherheitsorientiert) Für Java
6
A
Antwort
1
PMD und FindBugs einige der besten statischen Code-Analysatoren sind, dass Ich habe daran gearbeitet. Sie können sie ausprobieren. Sie können Ihre eigene Regel hinzufügen und einige der vorhandenen löschen.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
Es gibt so viele Open-Source-Werkzeuge für die Quellcode-Analyse-Tool für Java wie Dependometer, FindBugs, QJ-Pro usw.
For more details with lists.
Another link
+1
Das ist eine umfassende Liste von Open-Source-Tool, Dank für die gemeinsame Nutzung. –
Verwandte Themen
- 1. Open-Source-Umfrage/Fragebogen-Engine für Java
- 2. Open-Source-3D-Render-Engine für Java
- 3. Open-Source-Spracherkennungssoftware in Java
- 4. Open-Source-Telnet-Java-API
- 5. Open Source für Barcodeleser
- 6. Java Open Source Workflow-Engines
- 7. Open-Source-Spracherkennungsbibliothek in Java
- 8. Jede wirksame Open-Source-Alternative für New Relic für Java
- 9. ipsec open source für linux
- 10. Datenbank für Open-Source-Projekt
- 11. Argumente für Open Source gehen
- 12. Open Source OCR für Chinesisch
- 13. Open-Source-Regel-Engine In Java geschrieben
- 14. Java Open Source Kurs Management System
- 15. Java Open Source Text Mining Frameworks
- 16. Java Swing: Open-Source-Gantt-Diagramm-Bibliothek
- 17. Open Source verwaltete Programmiersprachen
- 18. Open-Source-SDK für Fingerabdruck-Matching
- 19. Open-Source-Bildverarbeitung lib in Java
- 20. Open-Source-Java-Web-Anwendungs-Framework
- 21. Java Open-Source-Projekt zu beitragen
- 22. Open-Source-Java XSLT 2.0-Implementierung?
- 23. Big Open Source Java-Anwendungen/Bibliotheken
- 24. Open-Source-CMS (. Net vs Java)
- 25. Open-Source-Datenbank-Plugin für Eclipse?
- 26. Gibt es eine gute Open-Source-abstrakte Lastenausgleichsbibliothek für Java?
- 27. Open-Source-Java-Bibliothek für die Konvertierung in HTML?
- 28. Interessante Open-Source-APIs (Java) für die Selbsterziehung?
- 29. mathematische Optimierungsbibliothek für Java --- freie oder Open-Source-Empfehlungen?
- 30. Open-Source-Projekte in groovy?
Eigentlich bin ich auf der Suche nach einigen, die mehr Sicherheit orientiert sind. Ich kenne PMD und FindBugs, aber ich denke nicht, dass sie für die Sicherheit geeignet sind. Danke trotzdem. – Strider007
Haben Sie sich in Coverity gescannt? http://www.webvivant.com/open-source-security.html –