java - 有哪些开源和免费工具可以自动扫描 Java 应用程序的安全漏洞?

原文 标签 java javascript security grails

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。












想改进这个问题?将问题更新为 on-topic对于堆栈溢出。

6年前关闭。




Improve this question




这些工具也被称为安全扫描器。我正在为 Ajax 驱动的 grails/Java Web 应用程序寻找这样的开源和免费扫描程序,以识别主要的安全漏洞,例如注入(inject)和 XSS 攻击。 OWASP Top 10 确定了此类排名前 10 的安全风险。

作为一个额外的问题,为此目的的 Java/groovy 源代码级别扫描器是什么?

最佳答案

您应该尝试使用 Sonar . Sonar 有能力分析你的代码质量,除了检测:

  • SQL 注入(inject)漏洞
  • 密码管理漏洞
  • 错误处理和记录缺陷
  • 不安全的直接对象引用
  • Servlet 反射(reflect)的跨站脚本漏洞

  • 等等...

    您可以阅读this想要查询更多的信息 !

    提供了一些很棒的截屏视频here .

    提供在线演示声纳 here如果您想在安装之前测试该工具。

    关于java - 有哪些开源和免费工具可以自动扫描 Java 应用程序的安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5448607/

    相关文章:

    javascript - 使用可拖动的互动时检测晃动

    php - 是否可以通过知道 PHP 中的用户名和密码(仅)来破解我的数据库

    iphone - iOS 应用程序 - 高级登录屏幕

    java - 数组未在Java中打印

    java - 使用动态规划在矩阵中遍历的最大成本

    javascript - 如何处理主干js中特定目标上的点击事件

    javascript - 带有认知语音的Azure Bot框架不起作用

    java - 存储 shell 输出

    java - 检查方法是否被递归调用的正确方法

    php - 这个 PHP/MySQL 删除功能安全吗?