Java owasp自动代码审查工具
我们已经开发了很多代码,不幸的是,其中一些代码可能不符合OWASP十大标准,并且可能存在安全缺陷。是否有人对自动代码审查工具有任何指导,这些工具将专门检查OWASP漏洞,例如sql注入、javascript注入 我不想在大量代码中寻找漏洞,但我宁愿让一些自动化工具来完成Java owasp自动代码审查工具,java,security,sql-injection,owasp,code-access-security,Java,Security,Sql Injection,Owasp,Code Access Security,我们已经开发了很多代码,不幸的是,其中一些代码可能不符合OWASP十大标准,并且可能存在安全缺陷。是否有人对自动代码审查工具有任何指导,这些工具将专门检查OWASP漏洞,例如sql注入、javascript注入 我不想在大量代码中寻找漏洞,但我宁愿让一些自动化工具来完成 谢谢你可以试试看我朋友的网站,里面比较了很多扫描工具,很多都是免费的。 这些工具不一定是代码扫描工具,而是正在运行的应用程序扫描工具,但它可能会对您有所帮助: 我知道Sonar对OWASP的前十名有一定的支持。但即使是他们也认为
谢谢你可以试试看我朋友的网站,里面比较了很多扫描工具,很多都是免费的。 这些工具不一定是代码扫描工具,而是正在运行的应用程序扫描工具,但它可能会对您有所帮助:
我知道Sonar对OWASP的前十名有一定的支持。但即使是他们也认为静态代码分析并不是测试安全规则的最佳选择,因为没有什么上下文可以让规则发挥作用。谢谢。其他人有他们知道的任何其他工具,你可以试试。这是HP提供的商业工具,也是迄今为止我见过的最好的工具。。。但它可能很贵。这个工具就像声纳,但100%致力于安全。