6
私はアンドロイドアプリケーションのセキュリティテストに使用できるオープンソースの静的ソースコード解析ツールを探しています。自分のアプリケーションがPCIに準拠していることを確認する必要があります。
非オープンソースツールの例はFortifyです。
誰でも推奨ソフトウェアのリストを提供できますか?オープンソース静的ソースコード解析ツール(セキュリティ指向)Java用
A
答えて
1
PMDやFindBugsのは、その最高の静的コードアナライザの一部です私は取り組んだ。あなたはそれらを試すことができます。独自のルールを追加したり、既存のルールを削除することができます。
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
非常に多くのオープンソースツールがDependometer、FindBugsのようなJavaのソースコード分析ツールのため、QJ-Proのなどがあります
For more details with lists.
Another link
+1
これは、共有のおかげで、オープンソースツールの包括的なリストです。 –
関連する問題
- 1. 静的コード解析ツール -
- 2. コピー&ペースト静的解析ツール?
- 3. 静的解析ツールの使用 - クリアケース/クエスト
- 4. 静的解析ツールKotlinプログラミング言語用?
- 5. Java用の静的解析ツールはどれですか?
- 6. LLVMの静的解析ツールIR
- 7. .NETコアの静的コード解析ツール
- 8. Javaコールグラフの静的解析
- 9. Javaクラスロードビジュアリゼーション/解析ツール
- 10. Java静的解析:はじめに
- 11. JavaプロジェクトのCoverity静的解析
- 12. 独自のAPI用の静的ソースコード解析ツールを開発していますか?
- 13. Coffeescript静的解析/静的型チェック - ロードブロッキング
- 14. IntelliJ静的解析ツールをコマンドラインから実行する
- 15. データベースに役立つ静的解析ツールはありますか?
- 16. アンドロイドプロジェクトに最適な静的コード解析ツールは何ですか?
- 17. PostgreSQL用のオープンソース列指向ストレージエンジン?
- 18. オープンソースのC++オブジェクト指向データベース
- 19. ANTLRをJavaソースファイルの静的解析に使用する
- 20. PHP-解析用HTMLソースコード
- 21. Cプロジェクトの静的コード解析用のPVS-Studioのようなツールですか?
- 22. Java EEオープンソース監視ツール
- 23. GCCプリプロセッサPLUS静的解析?
- 24. C++静的解析、テンプレートクラス
- 25. C++でJavaソースコードを解析する
- 26. Javaの静的コード分析
- 27. 静的ネストされたクラスのセキュリティJAVA
- 28. Android用メモリ/パフォーマンス解析ツール
- 29. 3D形状解析用ツール
- 30. Javaプロジェクトの競合状態を自動的にチェックする静的解析ツールはありますか?
実際には、よりセキュリティを重視したものを探しています。私はPMDとFindBugsを認識していますが、セキュリティには合っていないと思います。とにかくありがとう。 – Strider007
Coverityスキャンを調べましたか? http://www.webvivant.com/open-source-security.html –