我一直在为我的应用程序使用PMD和Findbug,但fortify设法检测我的应用程序中的一些安全漏洞。我想知道是否有其他开源软件与Fortify做类似的工作?
答案 0 :(得分:6)
如果您的重点是安全性,则可以从其他安全规则中受益。 Find Security Bugs是FindBugs的一组探测器。
免责声明:我是工具提及的作者
以下是由nist维护的静态分析器的详尽列表:http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
答案 1 :(得分:1)
Sonar与Fortify非常相似。但是,它更侧重于代码质量/指标而不是安全性。信息方面有一些重叠。此外,Sonar还有一些插件,例如Security Rules,可以添加更多安全指标。