Java的开源静态源代码分析工具(面向安全性)
[英]Open Source Static Source Code Analysis Tool (Security Oriented) For Java
问题描述
我正在寻找可用于Android应用程序安全性测试的开源静态源代码分析工具。 我需要确保我的应用程序符合PCI。
非开源工具的一个示例是Fortify。
任何人都可以提供推荐软件列表的帮助吗?
2 个解决方案
解决方案1
1 2013-04-09 08:22:28
Java源代码分析工具有很多开源工具,例如Dependometer,FindBugs,QJ-Pro等。
有关列表的更多详细信息。
另一个链接
解决方案2
1 已采纳 2013-04-09 08:23:54
PMD和FindBugs是我研究过的一些最好的静态代码分析器。 你可以试试看。 您可以添加自己的规则,并从中删除一些现有规则。
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
IDE是否编译Java或Scala源代码以提供静态分析?
[英]Do IDEs compile your Java or Scala source code to offer static analysis?
Eclipse插件或开源工具,用于对序列图的Java代码进行反向工程
[英]Eclipse plugin or a Open source tool to reverse engineer java code for sequence diagram
是否有任何 static 代码分析工具适用于基于 Spring 框架的 java 应用程序?
[英]Is there any static code analysis tool for Spring Framework based java applications?
是否存在任何用于数据/控制依赖的开源Java分析库?
[英]Are there any open source Java analysis libraries for data/control dependence?
使用任何开源代码或工具将大型机二进制文件转换为Ascii
[英]Convert Mainframe Binary to Ascii Using any Open Source Code or Tool
可视化我的应用程序的Java源代码复杂性-Windows的工具?
[英]Visualize my app's Java source code complexity — tool for windows?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.