java - owasp 自动代码审查工具

标签 java security sql-injection owasp code-access-security

我们开发了很多代码,不幸的是,其中一些代码可能不合规,并且可能存在符合 OWASP 前十名的安全漏洞。有没有人对自动代码审查工具有任何指导,这些工具将专门检查 OWASP 漏洞,例如 sql 注入(inject)、javascript 注入(inject)。

我不想通过大量代码行来寻找漏洞,而是宁愿让一些自动化工具来做。

谢谢

最佳答案

你可以试试看我 friend 的网站,上面比较了很多扫描工具,很多都是免费的。 这些不一定是代码扫描工具,而是运行应用程序扫描工具,但它可能对您有所帮助: http://www.sectoolmarket.com/

关于java - owasp 自动代码审查工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28808582/

上一篇:java - 灰熊 HttpServer : Set permanent header for every response

下一篇:java - 错误 : Could not find or load main class cucumber. api.cli.Main

相关文章:

java - Kubernetes 上的 Kafka 流 : Long rebalancing after redeployment

PHP 安全 JSON

xss - PCI-DSS 扫描的漏洞报告

java - Spring Security with session get online users 返回空

java - 如何使用扫描仪逐行读取文件并使用信息?

php - 如何保护存储在 Laravel 环境文件中的数据库凭据?

php - 如何防止PHP中的SQL注入(inject)?

php - 如何防止 PHP 中的 SQL 注入(inject)?

java - 重置从文件加载的 Java AudioInputStream

javascript - jQuery - ASPX 安全库

©2024 IT工具网  联系我们