[英]Is there any source code analysis tool for Elixir?
有没有什么源码分析工具可以检测 Elixir 的安全漏洞?
我知道 Sobelow,但我没有使用 Phoenix 框架。
谢谢
这不是您真正需要的,但我们有一个公共数据库,其中包含 Elixir 包的 Elixir 安全建议(不幸的是没有更新):
目前我们还没有一个众所周知的纯 Elixir 代码分析工具,将列在:
如果您没有使用 Phoenix 框架,那么 sobelow 将无济于事。 因此我会说使用过 Clamxir,
https://github.com/ramortegui/clamxir
但纯粹基于您的要求以及它是否进行了必要的覆盖。
Java的开源静态源代码分析工具(面向安全性)
[英]Open Source Static Source Code Analysis Tool (Security Oriented) For Java
Checkmarx 源代码分析工具将 mysql_fetch_array 标记为存储跨站点脚本攻击.. 如果是真正的错误,为什么以及如何解决?
[英]Checkmarx source code analysis tool marking mysql_fetch_array as Stored Cross-Site-Scripting attack.. Why and how to solve if it is real bug?
Dependabot/Snyk 工具,例如 Rust 和/或 Elixir 语言
[英]Dependabot/Snyk tool like for Rust and/or Elixir languages
如何验证此开源工具中的代码是否不会滥用您的Google帐户凭据?
[英]How to verify that the code in this open source tool doesn't misuse your Google Account credentials?
解决并修复static分析工具SPLINT指出的漏洞
[英]Solving and fixing vulnerability pointed by the static analysis tool SPLINT
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
