He estado usando PMD y Findbug para mi aplicación pero fortify ha logrado detectar algunas de las vulnerabilidades de seguridad en mi aplicación. Me pregunto si hay otro software de código abierto que haga el mismo trabajo que Fortify.¿Algún software de código abierto similar a Fortify?
Sonar es bastante similar a Fortify. Sin embargo, se centra más en la calidad/métricas del código que en la seguridad. Hay cierta superposición en información. Además, hay complementos para Sonar, como Security Rules, que le permiten agregar más medidas de seguridad.
Si su atención se centra en la seguridad, puede beneficiarse de las reglas de seguridad adicionales. Find Security Bugs es un conjunto de detectores para FindBugs.
Negación: Soy el autor de la herramienta mencionar
Aquí es una lista exhaustiva de los analizadores estáticos mantenidos por el NIST: http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html
1 de exención de responsabilidad! – user961954
Hey @ h3xStream ¿es posible utilizar su complemento en build.xml? – Jigar
No lo he usado yo mismo. Pero aquí está el documento: http://findbugs.sourceforge.net/manual/anttask.html – h3xStream