Tout logiciel open-source qui est similaire à Fortifier?
J'ai été en utilisant PMD et Findbug pour ma demande, mais fortifier réussi à détecter un certain nombre de failles de sécurité dans mon application. Je me demande si il y a un autre logiciel open-source qui fait la même job que Fortifier?
Si votre accent est mis sur la sécurité, vous pouvez bénéficier d'un complément de règles de sécurité. Trouver Des Bogues De Sécurité est un ensemble de détecteurs pour FindBugs.
Avertissement : je suis l'auteur de l'outil de mentionner
+1 pour l'Avertissement! Hey @h3xStream est-il possible d'utiliser votre plugin dans build.xml? Je n'ai pas l'employer moi-même. Mais voici la doc: findbugs.sourceforge.net/manual/anttask.html
Sonar est assez similaire à Fortifier. Cependant, il se concentre davantage sur la qualité du code/indicateurs plutôt que la sécurité. Il ya un certain chevauchement d'information. En outre, il existe des plugins pour Sonar comme Les Règles De Sécurité qui vous permettent d'ajouter plus de mesures de sécurité.
Si votre accent est mis sur la sécurité, vous pouvez bénéficier d'un complément de règles de sécurité. Trouver Des Bogues De Sécurité est un ensemble de détecteurs pour FindBugs.
Avertissement : je suis l'auteur de l'outil de mentionner
Voici une liste exhaustive des analyseurs statiques conservés par le nist : http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
Hey @h3xStream est-il possible d'utiliser votre plugin dans build.xml?
Je n'ai pas l'employer moi-même. Mais voici la doc: findbugs.sourceforge.net/manual/anttask.html
OriginalL'auteur h3xStream
Sonar est assez similaire à Fortifier. Cependant, il se concentre davantage sur la qualité du code/indicateurs plutôt que la sécurité. Il ya un certain chevauchement d'information. En outre, il existe des plugins pour Sonar comme Les Règles De Sécurité qui vous permettent d'ajouter plus de mesures de sécurité.
OriginalL'auteur Talon876