owasp 自动代码审查工具

【问题标题】：owasp automated code review toolsowasp 自动代码审查工具
【发布时间】：2023-04-28 09:06:01
【问题描述】：

我们已经开发了很多代码，但不幸的是，其中一些代码可能不合规，并且可能存在 OWASP 前十名中的安全漏洞。是否有人对自动代码审查工具有任何指导，这些工具将专门检查 OWASP 违规行为，例如 sql 注入、javascript 注入。

我不想爬过很多行代码来寻找漏洞，但更愿意让一些自动化工具来做。

谢谢

【问题讨论】：

我知道Sonar对OWASP的前十有一定的支持。但即使他们state here 认为静态代码分析也不是测试安全规则的最佳选择 - 几乎没有适用于规则的上下文。
谢谢。其他任何人都有他们知道的任何其他工具
你可以试试Fortify。它是惠普的商业工具，是迄今为止我见过的最好的工具……但它可能很贵。此工具类似于 Sonar，但 100% 致力于安全性。

标签： java security sql-injection owasp code-access-security

【解决方案1】：

你可以试试看我朋友的网站，里面比较了很多扫描工具，很多都是免费的。这些不一定是代码扫描工具，而是运行应用程序扫描工具，但它可能对您有所帮助： http://www.sectoolmarket.com/

【讨论】：

猜你喜欢

为什么编译器会生成这段代码？ 1970-01-01
Firefox iframe 中的 CSP 标头在具有动态内容的整个页面上工作 2025-11-21
从 JSON Schema 自动生成 JavaScript 2025-11-21
ng-content 呈现自定义表单控件 2025-11-21
并发限制在 MassTransit RabbitMQ 中如何工作？ 2025-11-21
IDocumentQuery 中 documentdb linq 查询中的 OrderBy 2025-11-21
动态控制 IFrame 大小 2025-11-21
查找 golang 的 dockerfile 的路径时出错 2025-11-21
Hibernate(HQL) - 如何查询“where many in()”多对多 2025-11-21
用于排序导航属性的动态 LINQ 表达式 2025-11-21

相关资源

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式