Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/186.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
面向Java的开源静态源代码分析工具(面向安全)_Java_Android_Security_Pci Dss_Pci Compliance - Fatal编程技术网
Fatal编程技术网
  • java/
  • 面向Java的开源静态源代码分析工具(面向安全)

面向Java的开源静态源代码分析工具(面向安全)

java android security

面向Java的开源静态源代码分析工具(面向安全),java,android,security,pci-dss,pci-compliance,Java,Android,Security,Pci Dss,Pci Compliance,我正在寻找一个开源静态源代码分析工具,可以用于安卓应用程序的安全测试。我需要确保我的应用程序符合PCI。 非开源工具的一个例子是Fortify。 任何人都可以提供推荐软件的列表吗?有很多开源的Java源代码分析工具,如Dependometer、FindBugs、QJ-Pro等。 PMD和FindBugs是我研究过的一些最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则 实际上,我正在寻找一些更安全的产品。我知道PMD和FindBugs,但我认为它们不适合安全性。谢谢你

我正在寻找一个开源静态源代码分析工具,可以用于安卓应用程序的安全测试。我需要确保我的应用程序符合PCI。
非开源工具的一个例子是Fortify。
任何人都可以提供推荐软件的列表吗?

有很多开源的Java源代码分析工具,如Dependometer、FindBugs、QJ-Pro等。

PMD和FindBugs是我研究过的一些最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则

实际上,我正在寻找一些更安全的产品。我知道PMD和FindBugs,但我认为它们不适合安全性。谢谢你,你看过Coverity扫描了吗?这是一个完整的开源工具列表,谢谢分享。