Jakarta ee javaee框架的静态分析
有许多优秀的静态分析工具能够检测J2EE应用程序中的安全漏洞 我的问题是:这些工具在Java Web框架(如Struts或Spring)中的应用效果如何 你能推荐一些关于这个主题的好文章或页面吗 非常感谢,,Jakarta ee javaee框架的静态分析,jakarta-ee,static-analysis,web-frameworks,Jakarta Ee,Static Analysis,Web Frameworks,有许多优秀的静态分析工具能够检测J2EE应用程序中的安全漏洞 我的问题是:这些工具在Java Web框架(如Struts或Spring)中的应用效果如何 你能推荐一些关于这个主题的好文章或页面吗 非常感谢,, 最好的问候问题是,静态分析器在分析Struts或Spring应用程序时获得了哪些额外的知识[显然应该有一些:并非所有Java程序都是Struts程序]?它是如何获得这些知识的?这些知识如何能帮助它(静态地)发现缺陷?我想知道像巴卢斯和蒂姆·波斯特这样的人是否会因为结束问题而感觉更好,而不是
最好的问候问题是,静态分析器在分析Struts或Spring应用程序时获得了哪些额外的知识[显然应该有一些:并非所有Java程序都是Struts程序]?它是如何获得这些知识的?这些知识如何能帮助它(静态地)发现缺陷?我想知道像巴卢斯和蒂姆·波斯特这样的人是否会因为结束问题而感觉更好,而不是帮助人们得到他们需要的答案。有趣的是,它被关闭,因为没有建设性。我说关闭它的行为是使它不具有建设性的部分。是的,去吧。另一个问题是,静态分析器在分析Struts或Spring应用程序(显然应该有一些:并非所有Java程序都是Struts程序)时,还获得了哪些额外的知识?它是如何获得这些知识的?这些知识如何能帮助它(静态地)发现缺陷?我想知道像巴卢斯和蒂姆·波斯特这样的人是否会因为结束问题而感觉更好,而不是帮助人们得到他们需要的答案。有趣的是,它被关闭,因为没有建设性。我说关闭它的行为是使它不具有建设性的部分。是的,去吧。另一个问题被排除在外,另一个用户被SO集团阻挠。