<分区>
这些工具也称为安全扫描器。我正在为 Ajax 驱动的 grails/Java web 应用程序寻找这样的开源和免费扫描器,它可以识别注入(inject)和 XSS 攻击等主要安全漏洞。 OWASP Top 10 确定了此类前 10 大安全风险。
作为一个额外的问题,用于此目的的 Java/groovy 源代码级扫描器是什么?
<分区>
这些工具也称为安全扫描器。我正在为 Ajax 驱动的 grails/Java web 应用程序寻找这样的开源和免费扫描器,它可以识别注入(inject)和 XSS 攻击等主要安全漏洞。 OWASP Top 10 确定了此类前 10 大安全风险。
作为一个额外的问题,用于此目的的 Java/groovy 源代码级扫描器是什么?
最佳答案
你应该尝试使用 Sonar . Sonar 能够分析代码的质量,此外还能检测:
等...
您可以阅读 this获取更多信息!
一些很棒的截屏视频可用 here .
在线演示 Sonar 可用 here如果您想在安装前测试该工具。
关于java - 自动扫描 Java 应用程序的安全漏洞的开源和免费工具有哪些?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5448607/