那些遇到过的问题

用于Java的开源静态源代码分析工具(面向安全)

Str*_*007 6 java security android pci-dss pci-compliance

我正在寻找一个开源静态源代码分析工具,可用于Android应用程序的安全测试.我需要确保我的应用程序符合PCI标准.
Fortify是一个非开源工具的例子.
任何人都可以帮助提供推荐软件列表?

Mad*_*Rao 1

PMD 和 FindBugs 是我开发过的最好的静态代码分析器之一。你可以尝试一下。您可以添加自己的规则并从中删除一些现有规则。

https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

归档时间:

查看次数:

2811 次

最近记录:

12 年,8 月 前
相关归档
如何在android中添加新联系人 68
如何使用Material Design Animation用另一个视图填充视图? 46
更改抽屉图标背对背箭头 43
null时获取空字符串 43
Asp.net Mvc自定义机制来处理未经授权的请求 20
如果使用正确,htmlspecialchars是否足以保护所有XSS? 17
程序可以直接分配内存吗? 6
如何强制 tomcat 重新加载受信任的证书? 5
OpenID Connect - 使用JWT的Javascript应用程序的隐式流程,以使用REST API进行身份验证 4
使用 Azure 专用链接的 Azure 容器注册表 - 无法访问“存储库”区域 4
难疑归档
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何以MS Word保留格式和语法高亮显示代码片段? 1877
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何有效地计算JavaScript中对象的键/属性数? 1452
在Android上旋转活动重启 1341
虚拟成员在构造函数中调用 1270
const和readonly有什么区别? 1269
URL.Combine的URL? 1186
PHP和枚举 1114
同步检查Node.js中是否存在文件/目录 1113