我一直在为我的应用程序使用PMD和Findbug,但Fortify设法检测到我的应用程序中的一些安全漏洞。我想知道是否有其他开源软件与Fortify类似的工作?任何类似于Fortify的开源软件?
7
A
回答
1
Sonar与Fortify非常相似。但是,它更关注代码质量/度量而不是安全性。信息有一些重叠。另外,还有一些Sonar插件,例如Security Rules,可以让你添加更多的安全指标。
6
如果您的注意力放在安全性上,您可以从其他安全规则中受益。 Find Security Bugs是一组用于FindBugs的探测器。
免责声明:我是工具的作者提到
这里是由NIST维护静态分析的详尽列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
相关问题
- 1. 类似于Fogbugz的开源项目管理软件?
- 2. 是否有任何与Macromedia Contribute类似的开源软件(基于桌面或基于Web的)?
- 3. 任何开源即时通讯软件?
- 4. 用于监控MySQL性能的任何开源软件?
- 5. 类似于avahi的开源库
- 6. 开源软件库
- 7. 类似于dynamit.us的平铺布局的开源插件?
- 8. 是否有类似于mailchimp的开源邮件
- 9. 任何开源/免费的OCR(模式识别)软件? (用于移动平台?)
- 10. 是否有任何用于将SQL语句转换为LINQ的开源软件?
- 11. 如何自动完成发布开源软件的任务?
- 12. 开源数据库软件的任何正式基准?
- 13. 是否有任何开源的用户指南类型创建软件可用?
- 14. 软件批判:开源软件
- 15. 开源软件 - 如何设置文件
- 16. 任何类似于Perforce的git-svn?
- 17. 任何开放源代码软件,如matlab?
- 18. 编辑开源软件
- 19. 在自由/开源软件
- 20. 许可开源软件
- 21. 开源Dropbox型软件?
- 22. 开源相册软件?
- 23. 类似于ical的日历,它支持没有打开软件的提醒
- 24. 任何php cms类似于dotnetnuke?
- 25. 是否有类似于可用于任何语言的“终极”反编译器的软件?
- 26. Plone4的任何类似wiki的文件
- 27. 开发类似于Windows资源管理器的应用程序
- 28. 类似于Rational Software Architect的开源产品
- 29. 哪个开源程序类似于Linux的“对话框”命令?
- 30. MRTG使用SNMP4J的类似软件?
+1免责声明! – user961954 2013-06-13 08:35:41
嘿@ h3xStream是否可以在build.xml中使用您的插件? – Jigar 2016-03-16 22:40:36
我自己并没有使用它。但是这里是doc:http://findbugs.sourceforge.net/manual/anttask.html – h3xStream 2016-03-17 16:11:20