3
我们已经开发了很多代码,不幸的是,其中一些代码可能不符合要求,并且可能存在符合OWASP前十名的安全漏洞。有没有人有自动代码审查工具的指导,将专门检查OWASP的违规行为,如SQL注入,JavaScript注入。owasp自动代码审查工具
我不想通过很多代码行来寻找违规,但会让一些自动化工具做到这一点。
感谢
A
回答
1
你可以尝试看看我的朋友的网站,比较大量的扫描工具,他们中的很多都是免费的。 这些不一定代码扫描工具,但运行的应用程序扫描工具,但是仍然可能对你有所帮助: http://www.sectoolmarket.com/
相关问题
- 1. cakephp的自动代码审查工具
- 2. Gerrit代码审查工具
- 3. Java代码审查工具
- 4. Vault代码审查工具
- 5. 自动+人工代码审查过程
- 6. Groovy服务器页面自动代码审查工具
- 7. Ruby/Rails的代码审查工具?
- 8. 代码审查工具和文档
- 9. 需要SVNEdge代码审查工具
- 10. 公开的代码审查工具?
- 11. Aptana和Tortoise的代码审查工具?
- 12. ColdFusion的XSS代码审查工具
- 13. 代码审查工具的Transact SQL
- 14. CollabNet SVN Edge代码审查工具
- 15. 自动代码审查和重构
- 16. 哪些工具用于骡代码审查?需要的想法创造一个工具/实用程序来自动骡子的代码审查流程
- 17. 审查代码
- 18. XAML代码审查
- 19. C++代码审查
- 20. Ant代码审查
- 21. Castle.Windsor代码审查
- 22. SmtpClient.SendAsync代码审查
- 23. 我可以发送更改的代码审查Git分阶段区域(任何代码审查工具)?
- 24. git的基于Web的代码审查工具
- 25. 代码审查开源工具与支持远程存储库
- 26. 代码审查和单元测试工具
- 27. 如何将项目添加到gerrit代码审查工具?
- 28. 是否有任何易于安装的代码审查工具?
- 29. 建议使用GitHub代码审查工具
- 30. 代码审查工具不关注差异?
我知道,声纳对OWASP十大一些支持。但即使他们[在这里陈述](http://docs.sonarqube.org/display/SONAR/Security-related+rules)静态代码分析并不适合测试安全规则 - 规则的背景很少采取行动。 – 2015-03-02 15:46:03
谢谢你。其他人有任何其他工具他们知道 – user1107753 2015-03-02 22:25:07
您可以尝试[Fortify](http://www8.hp.com/us/en/software-solutions/static-code-analysis-sast/)。这是惠普的商业工具,迄今为止,这是我见过的最好的一款...但它可能很昂贵。这个工具就像声纳,但100%致力于安全。 – Augusto 2016-07-24 07:47:22