Sto cercando uno strumento di analisi del codice sorgente statico open source che possa essere utilizzato per test di sicurezza di un'applicazione Android. Devo assicurarmi che la mia applicazione sia conforme allo standard PCI.
Un esempio di strumento non open source è Fortify.
Chiunque può aiutare a fornire un elenco di software consigliato?Strumento di analisi del codice sorgente statico open source (Security Oriented) per Java
PMD e FindBugs sono alcuni dei migliori analizzatori di codice statico che Ho lavorato su. Puoi provarli. Puoi aggiungere la tua regola ed eliminare alcuni di quelli esistenti da loro.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
Ci sono così tanti strumenti open source per il codice sorgente strumento di analisi Per Java come Dependometer, FindBugs, QJ-Pro ecc
For more details with lists.
Another link
Quello è un elenco completo di strumenti open source, grazie per la condivisione. –
In realtà sto cercando alcuni che sono più orientati alla sicurezza. Sono a conoscenza di PMD e FindBugs, ma non credo che si adattino alla sicurezza. Grazie comunque. – Strider007
Hai esaminato la scansione di Coverity? http://www.webvivant.com/open-source-security.html –