我正在寻找一种开源静态源代码分析工具,可用于对安卓应用程序进行安全测试。我需要确保我的应用程序符合 PCI 标准。
Fortify 就是一个非开源工具的例子。
任何人都可以帮助提供推荐软件的列表吗?
问问题
2907 次
2 回答
1
Java 源代码分析工具有很多开源工具,如 Dependometer、FindBugs、QJ-Pro 等。
有关列表的更多详细信息。
另一个链接
于 2013-04-09T08:22:28.620 回答
1
PMD 和 FindBugs 是我研究过的最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则。
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
于 2013-04-09T08:23:54.500 回答