Bir android uygulamanın güvenlik testi için kullanılabilecek açık kaynaklı bir statik kaynak kodu analizi aracı arıyorum. Uygulamamın PCI uyumlu olduğundan emin olmalıyım.
Açık olmayan bir kaynak araç örneği Fortify'dır.
Önerilen yazılımların bir listesini sağlamanıza yardımcı olan herkes var mı?Açık Kaynak Statik Kaynak Kod Analiz Aracı (Security Oriented) Java için
6
A
cevap
1
PMD ve FindBugs iyi Statik kod analiz cihazları bazılarıdır Dependometer, FindBugs, QJ-Pro vs gibi Java için Kaynak Kodu Analizi Aracı için pek çok açık kaynak araçları vardır o Üzerinde çalıştım. Onları deneyebilirsin. Kendi kuralınızı ekleyebilir ve mevcut olanlardan bazılarını silebilirsiniz.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
+1
açık kaynak araçları, paylaşım için teşekkürler kapsamlı bir listesini Thats. –
İlgili konular
- 1. Statik kod analiz aracı?
- 2. android proje için en iyi statik kod analiz aracı nedir?
- 3. Açık kaynak Telnet Java API
- 4. Mathworks Polyspace'e Açık Kaynak alternatifi?
- 5. Cümle bölünmesi için en doğru açık kaynak aracı nedir?
- 6. Kaynak/build/target/product/security/
- 7. Linux çekirdek modülleri ve aygıt sürücüleri için Statik Analiz aracı
- 8. Açık Kaynak Grafik Düzeni Kütüphanesi
- 9. Açık kaynak kodlu Java fizik/dinamiği kütüphanesi
- 10. JAVA OCR API eclipse'de açık kaynak
- 11. açık kaynak svn istemcisi java kitaplığı
- 12. Statik kaynak sözlüğü oluşturma
- 13. Açık kaynak lisansları
- 14. Açık Kaynak Yakut Projeleri
- 15. Açık Kaynak SPDY Proxy
- 16. Mosek'e açık kaynak alternatifi?
- 17. Açık Kaynak Linux Sunucu Projeleri
- 18. Kaynak kod incelemesi ve Appcelerator Titanium veya JavaScript için analiz araçları?
- 19. İyi tasarlanmış Python uygulamalarının açık kaynak örnekleri
- 20. Google kod indirirken kaynak
- 21. Açık kaynak geliştiriciler nasıl para kazanıyor?
- 22. Android oyun geliştirme için açık kaynak
- 23. C++ 'da Açık Kaynak önbellek için öneri
- 24. Sharepoint listelerine açık kaynak alternatifi
- 25. Açık kaynak projesinin UML diyagramlarını nerede bulabilirim?
- 26. Açık kaynak projelerinde tuzlama şifreleri
- 27. WPF, statik kaynak atamak için ciltlemeyi kullanıyor
- 28. Linux'ta statik kod analiz araçlarının karşılaştırması?
- 29. Kaynak kodları hariç tutmayı destekleyen Java kod kapsamı araçları
- 30. Açık Kaynak Web PDF Görüntüleyici?
Aslında daha fazla güvenlik odaklı olanları arıyorum. PMD ve FindBug'ların farkındayım, ama güvenlik için uygun olduklarını düşünmüyorum. Yine de teşekkürler. – Strider007
Coverity taramasını incelediniz mi? http://www.webvivant.com/open-source-security.html –