Tenemos un proyecto cliente/servidor basado en Java. Recientemente, uno de los evaluadores ha encontrado una vulnerabilidad de inyección SQL al probar la aplicación.Buscadores de inyección SQL
No contamos con recursos suficientes para verificar manualmente la aplicación de inyecciones de SQL.
¿Hay algún buscador de inyección de SQL/analizador de código estático que encuentre vulnerabilidades de SQL en el código de Java?