Utilizzo PMD e Findbug per la mia applicazione, ma fortify è riuscito a rilevare alcune delle vulnerabilità della sicurezza nella mia applicazione. Mi chiedo se ci sia un altro software open source che fa il lavoro simile a Fortify?Qualsiasi software open source simile a Fortify?
Sonar è simile a Fortificazione. Tuttavia, si concentra maggiormente sulla qualità/metrica del codice piuttosto che sulla sicurezza. C'è qualche sovrapposizione nell'informazione. Inoltre, ci sono plugin per Sonar come Security Rules che ti permettono di aggiungere ulteriori parametri di sicurezza.
Se ci si concentra sulla sicurezza, è possibile beneficiare di ulteriori regole di sicurezza. Find Security Bugs è un set di rivelatori per FindBugs.
Diniego: Sono l'autore del tool menzionare
Ecco un elenco esaustivo di analizzatori statici gestiti dal NIST: http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
+1 per responsabilità! – user961954
Ehi @ h3xStream è possibile usare il tuo plugin in build.xml? – Jigar
Non l'ho usato da solo. Ma ecco il documento: http://findbugs.sourceforge.net/manual/anttask.html – h3xStream