7

我一直在为我的应用程序使用 PMD 和 Findbug,但 fortify 设法检测到我的应用程序中的一些安全漏洞。我想知道是否有其他开源软件可以完成与 Fortify 类似的工作?

4

2 回答 2

9

如果您的重点是安全,您可以从其他安全规则中受益。Find Security Bugs是一组 FindBugs 检测器。

免责声明:我是工具提及的作者

以下是 nist 维护的静态分析器的详尽列表:http: //samate.nist.gov/index.php/Source_Code_Security_Analyzers.html

于 2013-04-22T18:55:03.070 回答
1

Sonar与 Fortify 非常相似。但是,它更多地关注代码质量/指标而不是安全性。信息上有一些重叠。此外,还有一些 Sonar 插件,例如安全规则,可让您添加更多安全指标。

于 2012-10-09T19:21:27.240 回答