Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/347.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java owasp自动代码审查工具_Java_Security_Sql Injection_Owasp_Code Access Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java owasp自动代码审查工具

Java owasp自动代码审查工具

java security

Java owasp自动代码审查工具,java,security,sql-injection,owasp,code-access-security,Java,Security,Sql Injection,Owasp,Code Access Security,我们已经开发了很多代码,不幸的是,其中一些代码可能不符合OWASP十大标准,并且可能存在安全缺陷。是否有人对自动代码审查工具有任何指导,这些工具将专门检查OWASP漏洞,例如sql注入、javascript注入 我不想在大量代码中寻找漏洞,但我宁愿让一些自动化工具来完成 谢谢你可以试试看我朋友的网站,里面比较了很多扫描工具,很多都是免费的。 这些工具不一定是代码扫描工具,而是正在运行的应用程序扫描工具,但它可能会对您有所帮助: 我知道Sonar对OWASP的前十名有一定的支持。但即使是他们也认为

我们已经开发了很多代码,不幸的是,其中一些代码可能不符合OWASP十大标准,并且可能存在安全缺陷。是否有人对自动代码审查工具有任何指导,这些工具将专门检查OWASP漏洞,例如sql注入、javascript注入

我不想在大量代码中寻找漏洞,但我宁愿让一些自动化工具来完成

谢谢

你可以试试看我朋友的网站,里面比较了很多扫描工具,很多都是免费的。 这些工具不一定是代码扫描工具,而是正在运行的应用程序扫描工具,但它可能会对您有所帮助:

我知道Sonar对OWASP的前十名有一定的支持。但即使是他们也认为静态代码分析并不是测试安全规则的最佳选择,因为没有什么上下文可以让规则发挥作用。谢谢。其他人有他们知道的任何其他工具,你可以试试。这是HP提供的商业工具,也是迄今为止我见过的最好的工具。。。但它可能很贵。这个工具就像声纳,但100%致力于安全。