那些遇到过的问题

任何与Fortify类似的开源软件?

jj *_*pan 7 security open-source findbugs pmd fortify

我一直在使用PMD和Findbug作为我的应用程序,但fortify设法检测我的应用程序中的一些安全漏洞.我想知道是否还有其他开源软件可以完成与Fortify类似的工作?

h3x*_*eam 7

如果您专注于安全性,则可以从其他安全规则中受益.Find Security Bugs是FindBugs的一组探测器.

免责声明:我是工具提及的作者

以下是由nist维护的静态分析器的详尽列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html

Tal*_*876 1

Sonar与 Fortify 非常相似。然而,它更关注代码质量/指标而不是安全性。信息上有一些重叠。此外,Sonar 还有一些插件,例如安全规则,允许您添加更多安全指标。

归档时间:

查看次数:

15276 次

最近记录:

11 年 前
相关归档
WebRTC流量是否通过TURN端到端加密? 24
SFTP到EC2 Windows实例 8
Web服务和phonegap:最佳实践 5
生成不带这些字符“ l1o0”的随机密码 5
通过PHP伪造$ _POST 4
鉴于您可以发出 cURL 请求,同源策略实际上可以防止什么? 4
.NET框架中最安全的哈希算法是什么? 2
当我承诺进行分叉的仓库时,这会以任何方式影响我分叉的仓库吗? 2
什么是最好的免费/开源WinForms"进度条"控件? 1
当身份验证模式设置为Windows时,ASP.NET MVC中的AuthorizeAttribute行为 1
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
jQuery滚动到元素 2196
如何在HTTP POST请求中发送参数? 1396
JavaScript是一种传递引用还是按值传递的语言? 1311
关闭特定行的eslint规则 1214
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
如何在PHP中获取客户端IP地址 1123
如何使用git merge --squash? 1101
iOS 6上的Safari缓存$ .ajax结果吗? 1057
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051