面向Java的开源静态源代码分析工具(面向安全)
我正在寻找一个开源静态源代码分析工具,可以用于安卓应用程序的安全测试。我需要确保我的应用程序符合PCI。面向Java的开源静态源代码分析工具(面向安全),java,android,security,pci-dss,pci-compliance,Java,Android,Security,Pci Dss,Pci Compliance,我正在寻找一个开源静态源代码分析工具,可以用于安卓应用程序的安全测试。我需要确保我的应用程序符合PCI。 非开源工具的一个例子是Fortify。 任何人都可以提供推荐软件的列表吗?有很多开源的Java源代码分析工具,如Dependometer、FindBugs、QJ-Pro等。 PMD和FindBugs是我研究过的一些最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则 实际上,我正在寻找一些更安全的产品。我知道PMD和FindBugs,但我认为它们不适合安全性。谢谢你
非开源工具的一个例子是Fortify。
任何人都可以提供推荐软件的列表吗?有很多开源的Java源代码分析工具,如Dependometer、FindBugs、QJ-Pro等。
PMD和FindBugs是我研究过的一些最好的静态代码分析器。你可以试试。您可以添加自己的规则并从中删除一些现有规则
实际上,我正在寻找一些更安全的产品。我知道PMD和FindBugs,但我认为它们不适合安全性。谢谢你,你看过Coverity扫描了吗?这是一个完整的开源工具列表,谢谢分享。