关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。
想改进这个问题?将问题更新为 on-topic对于堆栈溢出。
6年前关闭。
Improve this question
这些工具也被称为安全扫描器。我正在为 Ajax 驱动的 grails/Java Web 应用程序寻找这样的开源和免费扫描程序,以识别主要的安全漏洞,例如注入(inject)和 XSS 攻击。 OWASP Top 10 确定了此类排名前 10 的安全风险。
作为一个额外的问题,为此目的的 Java/groovy 源代码级别扫描器是什么?
最佳答案
您应该尝试使用 Sonar . Sonar 有能力分析你的代码质量,除了检测:
等等...
您可以阅读this想要查询更多的信息 !
提供了一些很棒的截屏视频here .
提供在线演示声纳 here如果您想在安装之前测试该工具。
关于java - 有哪些开源和免费工具可以自动扫描 Java 应用程序的安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5448607/