私はアンドロイドアプリケーションのセキュリティテストに使用できるオープンソースの静的ソースコード解析ツールを探しています。自分のアプリケーションがPCIに準拠していることを確認する必要があります。
非オープンソースツールの例はFortifyです。
誰でも推奨ソフトウェアのリストを提供できますか?オープンソース静的ソースコード解析ツール(セキュリティ指向)Java用
6
A
答えて
1
PMDやFindBugsのは、その最高の静的コードアナライザの一部です私は取り組んだ。あなたはそれらを試すことができます。独自のルールを追加したり、既存のルールを削除することができます。
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
1
非常に多くのオープンソースツールがDependometer、FindBugsのようなJavaのソースコード分析ツールのため、QJ-Proのなどがあります
For more details with lists.
Another link
+1
これは、共有のおかげで、オープンソースツールの包括的なリストです。 –
関連する問題
- 1. コピー&ペースト静的解析ツール?
- 2. 静的解析ツールの使用 - クリアケース/クエスト
- 3. Java用の静的解析ツールはどれですか?
- 4. Javaコールグラフの静的解析
- 5. Javaクラスロードビジュアリゼーション/解析ツール
- 6. Java静的解析:はじめに
- 7. 独自のAPI用の静的ソースコード解析ツールを開発していますか?
- 8. Coffeescript静的解析/静的型チェック - ロードブロッキング
- 9. IntelliJ静的解析ツールをコマンドラインから実行する
- 10. アンドロイドプロジェクトに最適な静的コード解析ツールは何ですか?
- 11. データベースに役立つ静的解析ツールはありますか?
- 12. ANTLRをJavaソースファイルの静的解析に使用する
- 13. PostgreSQL用のオープンソース列指向ストレージエンジン?
- 14. オープンソースのC++オブジェクト指向データベース
- 15. Cプロジェクトの静的コード解析用のPVS-Studioのようなツールですか?
- 16. C++でJavaソースコードを解析する
- 17. Javaの静的コード分析
- 18. 3D形状解析用ツール
- 19. Android用メモリ/パフォーマンス解析ツール
- 20. Javaプロジェクトの競合状態を自動的にチェックする静的解析ツールはありますか?
- 21. Java EEオープンソース監視ツール
- 22. PL/SQLソースコード解析ツールとは何ですか?
- 23. VB6ソースコードを分析するツール(SciToolsからの理解など)
- 24. matlabのソースコードを解析するためのツール
- 25. Java EEプロジェクトのスタティックコード解析ツール
- 26. クエリ解析ツール
- 27. スタックトレース解析ツール
- 28. Google Analyticsや他のクライアントサイド解析ツールのセキュリティ?
- 29. Javaソースコードを分析するためのツール
- 30. Scalaコードの静的解析を実行するツールはありますか?
実際には、よりセキュリティを重視したものを探しています。私はPMDとFindBugsを認識していますが、セキュリティには合っていないと思います。とにかくありがとう。 – Strider007
Coverityスキャンを調べましたか? http://www.webvivant.com/open-source-security.html –