我一直在爲我的應用程序使用PMD和Findbug,但Fortify設法檢測到我的應用程序中的一些安全漏洞。我想知道是否有其他開源軟件與Fortify類似的工作?任何類似於Fortify的開源軟件?
7
A
回答
1
Sonar與Fortify非常相似。但是,它更關注代碼質量/度量而不是安全性。信息有一些重疊。另外,還有一些Sonar插件,例如Security Rules,可以讓你添加更多的安全指標。
6
如果您的注意力放在安全性上,您可以從其他安全規則中受益。 Find Security Bugs是一組用於FindBugs的探測器。
免責聲明:我是工具的作者提到
這裏是由NIST維護靜態分析的詳盡列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
相關問題
- 1. 類似於Fogbugz的開源項目管理軟件?
- 2. 是否有任何與Macromedia Contribute類似的開源軟件(基於桌面或基於Web的)?
- 3. 任何開源即時通訊軟件?
- 4. 用於監控MySQL性能的任何開源軟件?
- 5. 類似於avahi的開源庫
- 6. 開源軟件庫
- 7. 類似於dynamit.us的平鋪佈局的開源插件?
- 8. 是否有類似於mailchimp的開源郵件
- 9. 任何開源/免費的OCR(模式識別)軟件? (用於移動平臺?)
- 10. 是否有任何用於將SQL語句轉換爲LINQ的開源軟件?
- 11. 如何自動完成發佈開源軟件的任務?
- 12. 開源數據庫軟件的任何正式基準?
- 13. 是否有任何開源的用戶指南類型創建軟件可用?
- 14. 軟件批判:開源軟件
- 15. 開源軟件 - 如何設置文件
- 16. 任何類似於Perforce的git-svn?
- 17. 任何開放源代碼軟件,如matlab?
- 18. 編輯開源軟件
- 19. 在自由/開源軟件
- 20. 許可開源軟件
- 21. 開源Dropbox型軟件?
- 22. 開源相冊軟件?
- 23. 類似於ical的日曆,它支持沒有打開軟件的提醒
- 24. 任何php cms類似於dotnetnuke?
- 25. 是否有類似於可用於任何語言的「終極」反編譯器的軟件?
- 26. Plone4的任何類似wiki的文件
- 27. 開發類似於Windows資源管理器的應用程序
- 28. 類似於Rational Software Architect的開源產品
- 29. 哪個開源程序類似於Linux的「對話框」命令?
- 30. MRTG使用SNMP4J的類似軟件?
+1免責聲明! – user961954 2013-06-13 08:35:41
嘿@ h3xStream是否可以在build.xml中使用您的插件? – Jigar 2016-03-16 22:40:36
我自己並沒有使用它。但是這裏是doc:http://findbugs.sourceforge.net/manual/anttask.html – h3xStream 2016-03-17 16:11:20