6

我正在寻找一种开源静态源代码分析工具,可用于对安卓应用程序进行安全测试。我需要确保我的应用程序符合 PCI 标准。
Fortify 就是一个非开源工具的例子。
任何人都可以帮助提供推荐软件的列表吗?

4

2 回答 2

1

Java 源代码分析工具有很多开源工具,如 Dependometer、FindBugs、QJ-Pro 等。
有关列表的更多详细信息。
另一个链接

于 2013-04-09T08:22:28.620 回答
1

PMD 和 FindBugs 是我研究过的最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则。

https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

于 2013-04-09T08:23:54.500 回答