我们开发了很多代码,不幸的是,其中一些代码可能不合规,并且可能存在符合 OWASP 前十名的安全漏洞。有没有人对自动代码审查工具有任何指导,这些工具将专门检查 OWASP 漏洞,例如 sql 注入(inject)、javascript 注入(inject)。
我不想通过大量代码行来寻找漏洞,而是宁愿让一些自动化工具来做。
谢谢
最佳答案
你可以试试看我 friend 的网站,上面比较了很多扫描工具,很多都是免费的。 这些不一定是代码扫描工具,而是运行应用程序扫描工具,但它可能对您有所帮助: http://www.sectoolmarket.com/
关于java - owasp 自动代码审查工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28808582/